安卓 | CN-SEC 中文网

移动安全

APP渗透|通杀！六个方案带你无脑APP脱壳

02 脱壳正题这里是随便B站找的一个腾讯御安全的APP当作案例，b站上已经有佬对其进行脱修了，但是咱搞安全的没必要整太复杂，这里会提供六个无脑脱壳方案。今天就用这个倒霉蛋举例，其实咱也没干啥就试试...

08月05日102 views评论

阅读全文

安全新闻

苹果与安卓展开AI手机隐私保护大战

在隐私保护为重要卖点的AI手机市场，苹果的“隐私云计算”和安卓的“混合AI”展开了隐私保护军备竞赛。随着生成式AI技术逐渐融入手机核心功能，隐私问题变得愈加突出。苹果在6月10日的全球开发者大会上宣...

07月05日36 views评论

阅读全文

IoT工控物联网

破解小米手表S3实现原神启动

S3是小米最新发布的智能手表，搭载小米基于NUTTX系统二次开发的Vela系统。Vela是RTOS系统，与传统的安卓系统穿戴设备有一定区别。本文通过Hack小米S3手表，成功实现原神启动。一引言 ...

06月20日15 views评论

阅读全文

安全新闻

安卓位置追踪，你的隐私可能在“裸奔”！

在这个数字化高速发展的时代，我们的手机仿佛成了我们的“第二身份证”。而安卓设备，作为市场占有率领先的智能手机系统，其位置追踪功能在为我们提供便利的同时，也可能成为泄露我们隐私的“隐形杀手”。安卓系统...

06月11日20 views评论

阅读全文

关于调用安卓FileProvider组件的移动应用程序存在高危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，多个调用安卓操作系统FileProvider组件的移动互联网应用程序（以下简称APP）存在路径遍历高危漏洞，可被恶意利用实施网络...

05月18日安全新闻92 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-05-15 Atlas

今天为大家推荐的论文来自浙江大学投稿的发表在ISSTA 2024上的最新工作Atlas: Automating Cross-Language Fuzzing on Android Closed-Sou...

05月15日108 views评论

阅读全文

安全新闻

Vultur 安卓银行木马“卷土重来”，新增远程控制功能

近日，NCC Group 研究员 Joshua Kamp发现 Vultur 安卓银行木马再一次“卷土重来”。这一次，Vultur 新增了一系列新功能，开始通过加密其 C2 通信、使用多个加密有效载荷...

04月05日24 views评论

阅读全文

取证分析

安卓文件系统加密

原文始发于微信公众号（网络安全与取证研究）：安卓文件系统加密

03月15日14 views评论

阅读全文

移动安全

App防抓包有四种绕过方法（详细）

App防抓包有四种方法背景： 1、ssl证书校验（https证书校验=http请求+ssl证书校验）演示：安卓5.0怎么安装证书演示：安卓7及以上怎么把证书安卓到系统目录方法 2、代理屏蔽 3、...

03月11日225 views评论

阅读全文

移动安全

mitmproxy实战-通过mitmdump爬取京东金榜排行数据

对于APP的数据爬取或需要构建复杂的接口参数数据的爬取可以通过mitmproxy抓包还原流量，解析流量数据包来获取。mitmproxy是一个免费的开源交互式的HTTPS代理工具。它类似于其他抓包工具如...

03月04日36 views评论

阅读全文

移动安全

小程序反编译

微信小程序-模拟器抓包安卓系统抓包（微信小程序）：1.安卓系统7.0以下版本，不管微信任意版本，都会信任系统提供的证书2.安卓系统7.0以上版本，微信7.0以下版本，微信会信任系统提供的证书——微信7...

12月23日74 views评论

阅读全文

安全新闻

2023年十大新兴安卓银行木马

2023年，10个全新的安卓银行木马恶意软件家族肆虐全球，攻击了61个国家/地区的985个银行和数字金融交易程序。银行木马是一种“老而弥坚”的恶意软件，可窃取用户的凭证和会话cookie来绕过双因素...

12月18日70 views评论

阅读全文

在线咨询

微信