android - 第 13 | CN-SEC 中文网

程序逆向

动静态结合分析非标准MD5算法及还原

看雪论坛作者ID：小想法（题外话：恭喜看雪论坛ID：飞翔的猫咪，获得看雪安卓应用安全能力认证高级安全工程师！）第一题Cyberchef还原屏幕上显示的字符串的生成算法，点开apk是一串hex字符串。j...

10月16日91 views评论

阅读全文

两仪，更新了！

不知不觉，距离上一次两仪更新已经过去半年多。可能有小伙子以为我弃坑了，其实并没有 :) 两仪涉及到 Android 系统的方方面面，维护它需要耗费巨大的时间和精力；有些 bug 一修就是...

10月15日安全工具137 views评论

阅读全文

移动安全

【移动样本分析】多层Android锁机样本分析5

作者论坛账号：小骚Contacts联系人复制代码隐藏代码包名:com.fock.lockMD5值:0c298c0f5a8847753dd6d352d7a30be8文件大小:936.80 KB来源:...

10月14日53 views评论

阅读全文

安全漏洞

Horner PLC允许恶意字体RCE|巴西新闻频道被黑|Android10月份安全补丁更新|Caffeine Phishing

01Horner PLC 软件漏洞允许恶意字体文件执行代码一位网络安全研究人员在 Horner Automation 的 Cscape 产品中发现了总共 7 个高度严重的远程代码执行漏洞，它们都可以被...

10月12日56 views评论

阅读全文

安全工具

一个大家都收藏了的攻防WIKI

我保证!1、如果看完我给你的2022年这套最新的内部资料，工资没有到35K以上，我立马赔给你2000元！2、看完后，我内推你到360、天融信、奇安信等一线公司，通过率达98.5%！现在正在...

10月12日56 views评论

阅读全文

安全漏洞

【风险通告】2022年9月重点关注的漏洞

0x00 风险概述2022年9月，启明星辰安全应急响应中心监控到重点关注漏洞共计80+，漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等，这些漏洞涉及Google、Apa...

10月10日1,011 views评论

阅读全文

移动安全

Frida逆向分析APP实战

推荐阅读Frida Hook的使用方法Objection动态分析AppAndroid逆向分析基础(一)Android逆向分析基础(二)使用frida-net玩转frida-rpc内置frida hoo...

10月10日151 views评论

阅读全文

安全新闻

恶意移动APP的套路防不胜防！影响100万个脸书用户的中毒APP是如何对抗安全检测的？

Meta公司检测出影响100万Facebook用户的恶意 Android、iOS应用程序。过去一年，约有400个移动应用程序在 Google Play和Apple App Store上冒充合法软件，旨...

10月09日38 views评论

阅读全文

移动安全

android渗透视频教程更新java语言基础

如果你只需要某个版块，可以去git主页看已经更新了的教程，比如triton# Triton视频教程## Triton介绍与环境搭建* 1.课程介绍* 2.学习必备条件* 3.Triton编译与安装* ...

10月09日32 views评论

阅读全文

移动安全

When Wechaty meets Android Studio

Android Studio[1]Android Studio zh-cn[2]WeChat[3]Wechaty[4]Go-Wechaty-Bot[5]InitStartArbitrary Setti...

10月09日36 views评论

阅读全文

移动安全

eCapture旁观者：Android HTTPS明文抓包

前言Android系统上抓包HTTPS是不是越来越难了？高版本无法添加CA证书，抓包软件依赖太多，VPN模式、或HOOK程序时，会被APP检测到。对抗成本愈加增高。有什么万能的工具吗？是的，eCapt...

10月09日141 views评论

阅读全文

程序逆向

Sharkbot分析

Sharkbot是新一代Android银行木马，安全人员研究发现，这款恶意软件似乎和已知的Android Bot没有任何关联，并且使用了最高级的攻击技术，可以使用自动传输技术(ATS)从被感染设备发起...

10月09日25 views评论

阅读全文

动静态结合分析非标准MD5算法及还原

两仪，更新了！

【移动样本分析】多层Android锁机样本分析5

Horner PLC允许恶意字体RCE|巴西新闻频道被黑|Android10月份安全补丁更新|Caffeine Phishing

一个大家都收藏了的攻防WIKI

【风险通告】2022年9月重点关注的漏洞

Frida逆向分析APP实战

恶意移动APP的套路防不胜防！影响100万个脸书用户的中毒APP是如何对抗安全检测的？

android渗透视频教程更新java语言基础

When Wechaty meets Android Studio

eCapture旁观者：Android HTTPS明文抓包

Sharkbot分析

在线咨询

微信