安卓应用 | CN-SEC 中文网

安全新闻

谷歌Play商店中发现的15个SpyLoan安卓应用累计安装量超过800万次

SpyLoan应用程序通过社会工程来获取敏感用户数据和过度权限，导致敲诈、骚扰和财务损失。一些恶意应用程序通过社交媒体上的欺骗广告进行推广。研究人员将这些应用程序报告给Google，Google通知开...

12月02日17 views评论

阅读全文

安全新闻

McAfee 识别出 280 多个虚假安卓应用，可能会窃取加密货币钱包

关键词加密货币钱包安全技术公司 McAfee 的移动研究团队发现了一种新型的移动恶意软件，该软件通过扫描设备上可能包含助记键的图像来攻击助记键。助记键本质上是一个 12 个单词的短语，可以帮助用户恢复...

09月10日14 views评论

阅读全文

IoT工控物联网

【车联网】车载安卓应用攻击-自动化安全配置检查

前言昨天晚上和甲方A的开发同学对了安卓应用需求的代码修改点，今天和甲方B的开发进行安全需求评审，经过这两天的接触，发现很多甲方安全同学对常用的安卓应用的安全检查项的细节并不是很了解，这里总结下常见的安...

05月31日14 views评论

阅读全文

安全新闻

恶意安卓应用程序假冒谷歌、Instagram 、WhatsApp 窃取用户凭证

关键词恶意软件近日，研究人员发现有恶意安卓软件伪装成谷歌、Instagram、Snapchat、WhatsApp 和 X（前 Twitter）从受攻击的设备上窃取用户的凭据。SonicWall Cap...

05月12日17 views评论

阅读全文

安全新闻

谷歌安卓应用的RCE漏洞最高赏金45万美元

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌大幅增加了赏金猎人能通过从谷歌所开发和维护的安卓应用中找到漏洞能获得的赏金。谷歌信息安全工程师 Kristoffer Blasiak 指出，“我们...

05月07日15 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-15 AdvDroidZero，零知识场景下的对抗性安卓恶意软件生成框架

今天为大家推荐的论文是来自浙江大学NESA Lab投稿的，关于对抗性安卓恶意软件生成的论文Efficient Query-Based Attack against ML-Based Android M...

12月15日109 views评论

阅读全文

移动安全

r0capture！安卓应用层抓包通杀脚本

工具简介仅限安卓平台，测试安卓7、8、9、10、11、12、13 可用；无视所有证书校验或绑定，不用考虑任何证书的事情；通杀TCP/IP四层模型中的应用层中的全部协议；通杀协议包括：Http,We...

09月13日87 views评论

阅读全文

取证分析

【经验分享】华为手机取证

转自：网络安全与取证研究取证安卓应用之Objection黑魔法iPhone提取的顺序与方法HomePod取证：checkm8和数据提取原文始发于微信公众号（电子物证）：【经验分享】华为手机取证

07月24日80 views评论

阅读全文

安全新闻

针对安卓应用，谷歌启动新的漏洞奖励计划

谷歌针对安卓应用启动新的漏洞奖励计划。近日，谷歌启动针对其安卓应用的漏洞奖励计划——Mobile Vulnerability Rewards Program (Mobile VRP)，对发现谷歌公司安...

05月29日22 views评论

阅读全文

移动安全

【安卓渗透测试系列教程第三篇】安卓应用自动化面纱

欢迎回来，我的新手黑客之前两期讲了如何使用msfvenom生成安卓有效载荷和如何利用获取到的meterpreter会话进行渗透攻击，今天来看一下如何对msfvenom生成的Payload进行免杀处理，...

05月15日41 views评论

阅读全文

移动安全

安卓应用层抓包突破

0x00 Referer 个人学习笔记，肉丝大佬 r0capture 项目（安卓应用层抓包通杀脚本）中的知识点。0x01 HTTPS中间人抓包 1.1 高版本安卓系统如何导入证书magisk：Move...

04月27日160 views评论

阅读全文

移动安全

安卓app四大组件的攻击面分析

‍‍01 背景安卓操作系统是目前全球最流行的移动操作系统之一，拥有数十亿的用户。然而，由于安卓系统的开放性和复杂性，安卓应用程序（app）存在着各种各样的漏洞，在如今app盛行的时代，这些漏...

04月09日83 views评论

阅读全文

在线咨询

微信