安卓 - 第 2 | CN-SEC 中文网

移动安全

安卓应用软件代码签名的风险挑战与应对措施

摘　要：在移动互联网时代，安卓移动应用软件已经渗透到人们生产生活的方方面面，安卓代码签名的安全问题一直是黑灰产关注的重点。通过分析不同版本的安卓代码签名机制以及代码签名在证书算法、证书使用、软件权责、...

12月16日52 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-15 AdvDroidZero，零知识场景下的对抗性安卓恶意软件生成框架

今天为大家推荐的论文是来自浙江大学NESA Lab投稿的，关于对抗性安卓恶意软件生成的论文Efficient Query-Based Attack against ML-Based Android M...

12月15日113 views评论

阅读全文

安全新闻

AutoSpill攻击可窃取安卓密码管理器中密码

安全研究人员发现了一种新型攻击手段，并将其命名为AutoSpill，该攻击能在安卓设备上的自动填充操作过程中窃取账户凭证。在Black Hat Europe大会的演讲中，来自海得拉巴国际信息技术学院...

12月12日23 views评论

阅读全文

安全工具

新蓝牙漏洞曝光，允许接管安卓、Linux、macOS和iOS设备

12月6日，安全研究员Marc Newlin公开披露了一个严重的蓝牙安全漏洞，可能被恶意利用来控制安卓、Linux、macOS和iOS设备。该漏洞（CVE-2023-45866）是一个身份验证绕过漏...

12月10日62 views评论

阅读全文

安全文章

实战 | 渗透印度棋牌游戏平台

由于这段时间失业在家，为了生计不得不接点私活。某个猎头找到我，然后简单的做了一轮面试，面试官也不懂技术，应该只是公司营销团队的。本次目标老板丢给我10个印度棋牌游戏站点，目标是拿下这些平台用户手机号和...

11月02日158 views评论

阅读全文

CTF专场

NewStarCTF2023公开赛week1 2安卓wp

NewStarCTF2023公开赛week安卓wplazy_activtiy这题比较简单，之前类型的见过，直接放jadx里看。这里很明显，需要先切到FlagActivity（这里FlagActivit...

10月18日101 views评论

阅读全文

安全新闻

【安全圈】超八成国产安卓机顶盒“预装”恶意软件？背后黑客每月可轻松赚取200万美元

关键词恶意软件一月份，安全研究人员Daniel Milisic发现一款名为T95的廉价安卓机顶盒一开箱就感染了恶意软件，其他多名安全研究人员也证实了这一发现。但这只是冰山一角。本周，网络安全公司H...

10月10日60 views评论

阅读全文

安全新闻

谷歌修复已遭利用的安卓 0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌在本月安卓安全更新中修复了多个漏洞，其中一个已遭活跃利用。该漏洞的编号是CVE-2023-35674，是影响Android Frame...

09月07日25 views评论

阅读全文

安全新闻

新型安卓恶意软件使用Protobuf协议窃取用户数据

近日有研究人员发现，MMRat新型安卓银行恶意软件利用protobuf 数据序列化这种罕见的通信方法入侵设备窃取数据。趋势科技最早是在2023年6月底首次发现了MMRat，它主要针对东南亚用户，在V...

08月31日64 views评论

阅读全文

移动安全

【安卓渗透测试系列教程第一期】如何生成有效载荷

欢迎回来，我的新手黑客前段时间在群里面看到有人在研究msf，可能因为刚接触，所以感觉学起来比较吃力，所以接下去的准备出一个系列关于安卓渗透测试的教程，大致介绍一些关于安卓APK的有效载荷，免杀，加壳方...

08月06日32 views评论

阅读全文

移动安全

史上最强安卓抓包/逆向/HOOK & 云手机/自动化辅助框架

这是一个用于安卓逆向及自动化的辅助框架，它以编程化的接口大幅减少你的手动操作，你将不再需要关心琐碎的问题。一、超完备一键中间人流量分析支持常规以及国际APP流量分析，DNS流量分析，得益于 mitmp...

08月03日287 views评论

阅读全文

安卓应用软件代码签名的风险挑战与应对措施

G.O.S.S.I.P 阅读推荐 2023-12-15 AdvDroidZero，零知识场景下的对抗性安卓恶意软件生成框架

AutoSpill攻击可窃取安卓密码管理器中密码

最新安卓渗透工具箱

新蓝牙漏洞曝光，允许接管安卓、Linux、macOS和iOS设备

实战 | 渗透印度棋牌游戏平台

NewStarCTF2023公开赛week1 2安卓wp

【安全圈】超八成国产安卓机顶盒“预装”恶意软件？背后黑客每月可轻松赚取200万美元

谷歌修复已遭利用的安卓 0day漏洞

新型安卓恶意软件使用Protobuf协议窃取用户数据

【安卓渗透测试系列教程第一期】如何生成有效载荷

史上最强安卓抓包/逆向/HOOK & 云手机/自动化辅助框架

在线咨询

微信