APT-C-23 黑客组织以在攻击活动中同时使用Windows 和安卓组件而闻名,其最早使用安卓组件是在2017年。近日,ESET研究人员发现了APT-C-23 组织使用的一款安卓监控软件新版本——A...
抖音国际版(Tik Tok)安卓App安全漏洞分析
安全公司Oversecured研究人员在TikTok 安卓app中发现了多个高危安全漏洞。其中包括一个利用用户交互实现任意文件窃取漏洞和3个任意代码执行漏洞。攻击者在受害者安卓设备上安装恶意应用就可以...
BUF大事件丨1780个流行安卓APP违反加密规则;工信部通报101款违规APP
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,1780个流行的Android应用程序全都违反加密规则;工信部通报101款侵害用户权益行为APP;英特尔修复了企业远程管理平台中的严重漏洞;新型信用...
安卓 APP 三代加壳方案的研究报告
安卓的加固方案是从 19 年底开始写的,到现在为止差不多快一年了,写这个目的还是学习怎么脱壳,前几个月再看雪看到有人直接分析壳来学习,不过我感觉从加壳写起也是一种浪漫。因为个人原因,在类指令抽取壳那里...
对抗安卓恶意App的必备技能,你掌握了吗?
为了实现对安卓平台恶意APP的逆向分析和取证工作,往往在拿到一个apk以后需要首先使用静态分析对apk进行反编译和代码审计。但是,随着恶意APP开发人员的安全意识的增强,越来越多的安卓恶意APP普遍在...
安卓逆向从 0 到 1 学习总结
初识安卓逆向是在 2019 年的暑假,到现在也快一年了,这一年来有刚从 web 渗透转来的迷茫,有成功破解了第一个 app 的喜悦,也有通宵熬夜逆向的心酸,到现在感觉自己成功踏进逆向大门的满足感。原本...
大众型的安卓客户端远程命令执行漏洞
仅仅附上一个测试脚本。 [php][/php]
强大的安卓手机远程管理工具 – Droidjack
Droidjack 是一款针对安卓手机远程管理工具,你可以利用它在PC上对手机进行远程操控,不仅功能强大,使用也很方便。
微信之Xss弹窗
首先需要测试请自备2台手机,如果没有跟我一样还原数据,好多群里保存的图片都没了,尴尬。
Metasploit之渗透安卓实战
Metasploit之渗透安卓实战 参考文献:http://www.freebuf.com/articles/terminal/104407.html 在“09-Metasploit之我的远程控制软件...
短信伪装精灵,伪装短信生成器,可自定义收发任何短信内容
打码是因为不能带广告性质 谢谢理解 文件名稱:响应国家号召,禁止资源下载
谷歌发现部分安卓手机预装木马程序
点击上方“安全优佳” 可以订阅哦!尽管谷歌一直在致力于改善安卓系统的安全性,但目前安卓平台的恶意程序攻击情况还是数见不鲜。根据国外媒体消息,几天前谷歌的Web安全研究人员公布了一种新的恶意程勋“Lip...
13