android - 第 17 | CN-SEC 中文网

CTF专场

浅谈加解密技术原理

推荐阅读安卓逆向之常用加密算法逆向分析中加解密算法常用工具Android APP开发之frida hook自吐算法Android应用安全开发之浅谈加密算法隐藏的安全风险加解密定义数据加密的过程：对原来...

08月18日81 views评论

阅读全文

移动安全

【移动安全】Android程序分析入门

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！前言分析Android程序是开发...

08月18日39 views评论

阅读全文

梆情报 | 解密微信钱包大金额被盗！速看！

本期情报看点①猎豹团队发布“微信支付大盗”样本分析报告。近日，猎豹移动安全实验室捕获到一类高度危险的盗取微信支付资金类的手机病毒，多款手机ROM和APP中均捆绑了该病毒。中毒后，微信帐号随即被盗，严重...

08月16日安全闲碎72 views评论

阅读全文

移动安全

移动设备面临的威胁有哪些？

网络钓鱼和诈骗当发生网络钓鱼。网络犯罪分子试图引诱受害者共享个人信息、单击恶意链接、在受害者设备上下载并无意中执行恶意软件，或者交出账户详细信息——银行、社交网络、电子邮件等移动设备会通过 PC 的各...

08月15日60 views评论

阅读全文

移动安全

AOSP Android11系统源码编译方法(Pixel3)

Android安全在线视频课程+免费指导+Android逆向/安全相关工作推荐APP逆向分析/渗透测试/安全检测/隐私合规如何选择手机机型或系统https://m.weishi100.com/mweb...

08月15日163 views评论

阅读全文

安全文章

【技术分享】CVE-2020-6828：Firefox for Android任意文件覆盖漏洞分析

2020年4月，Mozilla安全公告披露并修复了我在Firefox 68.5提交的一个漏洞，漏洞编号为CVE-2020-6828。攻击者可利用该漏洞覆盖Firefox私有目录中的文件，从而控制浏览器...

08月15日56 views评论

阅读全文

CTF专场

巧解一道XCTF题

用到工具1:jeb2:ida3:Pycharm4:idea5:010editor6:frida1.背景网上能看到的相关解题方法基本都是穷举爆破，还原代码，这里我巧解一下，用到的办法是XOR解密。无须还...

08月07日71 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-08-04

2015发表在RAID会议上的论文 AppSpear: Bytecode Decrypting and DEX Reassembling for Packed Android Malware...

08月06日58 views评论

阅读全文

安全开发

哔哩哔哩 Android 同步优化•Jetifier

本期作者肖玲通哔哩哔哩高级开发工程师从事 B 站 Android CI/CD 开发，当前聚焦在Android 编译构建方面。01 背景在今年年初时，我们发现在 Android Studio 的 Syn...

08月05日134 views评论

阅读全文

移动安全

Android APP漏洞之战——SQL注入漏洞初探

本文为看雪论坛优秀文章看雪论坛作者ID：随风而行aa一简介本文主要讲述Android中存在的常见的SQL注入漏洞的方式，以及如何快速的挖掘SQL注入漏洞。本文结构如下：第二节讲...

08月03日80 views评论

阅读全文

安全新闻

CNVD漏洞周报2022年第30期

2022年07月25日-2022年07月31日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞622个，其中高危漏洞1...

08月02日72 views评论

阅读全文

移动安全

Android安全之Frida Hook框架浅析

理论基础frida框架是一款hook框架，基于动态二进制插桩技术，在使用frida时只需要将自行编写的javascript代码通过python脚本注入到所要分析的程序并且和frida_server端进...

07月31日252 views评论

阅读全文

在线咨询

微信