安卓 - 第 9 | CN-SEC 中文网

安全工具

GravityRAT：间谍回归

2018年，思科Talos的研究人员发布了一篇关于间谍软件GravityRAT的分析报告，研究人员发现该软件被用来攻击印度军队。印度计算机应急响应小组（CERT-IN）于2017年首次发现...

12月22日183 views评论

阅读全文

逆向工程

Frida初体验-安卓CTF逆向

最近简单学习了一下Frida，确实是一个神器。用一个安卓apk的题目来简单学习一个frida的使用。先看一下apk，文末会给出apk的下载链接随便输入字符，会提示反编译一下这个apk，我使用的jadx...

12月18日54 views评论

阅读全文

安全闲碎

get 新芝士的公众号推荐

今天给大家精心推荐一些行业里做的非常用心的安全公众号，覆盖不同的技术领域：红蓝对抗、内网渗透、Web安全、代码审计、安全开发、APT/病毒样本分析、CTF/靶场攻略、安卓逆向、安全运维、安全建设、资源...

10月25日208 views评论

阅读全文

安全闲碎

值得关注的几个安全公众号推荐

10月25日584 views评论

阅读全文

逆向工程

APT‑C‑23组织新安卓监控软件分析

APT-C-23 黑客组织以在攻击活动中同时使用Windows 和安卓组件而闻名，其最早使用安卓组件是在2017年。近日，ESET研究人员发现了APT-C-23 组织使用的一款安卓监控软件新版本——A...

10月06日260 views评论

阅读全文

逆向工程

抖音国际版（Tik Tok）安卓App安全漏洞分析

安全公司Oversecured研究人员在TikTok 安卓app中发现了多个高危安全漏洞。其中包括一个利用用户交互实现任意文件窃取漏洞和3个任意代码执行漏洞。攻击者在受害者安卓设备上安装恶意应用就可以...

09月19日430 views评论

阅读全文

安全新闻

BUF大事件丨1780个流行安卓APP违反加密规则；工信部通报101款违规APP

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，1780个流行的Android应用程序全都违反加密规则；工信部通报101款侵害用户权益行为APP；英特尔修复了企业远程管理平台中的严重漏洞；新型信用...

09月13日217 views评论

阅读全文

逆向工程

安卓 APP 三代加壳方案的研究报告

安卓的加固方案是从 19 年底开始写的，到现在为止差不多快一年了，写这个目的还是学习怎么脱壳，前几个月再看雪看到有人直接分析壳来学习，不过我感觉从加壳写起也是一种浪漫。因为个人原因，在类指令抽取壳那里...

09月09日282 views评论

阅读全文

逆向工程

对抗安卓恶意App的必备技能，你掌握了吗？

为了实现对安卓平台恶意APP的逆向分析和取证工作，往往在拿到一个apk以后需要首先使用静态分析对apk进行反编译和代码审计。但是，随着恶意APP开发人员的安全意识的增强，越来越多的安卓恶意APP普遍在...

08月15日231 views评论

阅读全文

安全文章

安卓逆向从 0 到 1 学习总结

初识安卓逆向是在 2019 年的暑假，到现在也快一年了，这一年来有刚从 web 渗透转来的迷茫，有成功破解了第一个 app 的喜悦，也有通宵熬夜逆向的心酸，到现在感觉自己成功踏进逆向大门的满足感。原本...

08月12日277 views评论

阅读全文

大众型的安卓客户端远程命令执行漏洞

仅仅附上一个测试脚本。 [php][/php]

12月31日漏洞时代287 views评论

阅读全文

moonsec_com

强大的安卓手机远程管理工具 – Droidjack

Droidjack 是一款针对安卓手机远程管理工具，你可以利用它在PC上对手机进行远程操控，不仅功能强大，使用也很方便。

11月21日674 views评论

阅读全文