APT-C-23 双尾蝎APT-C-23(双尾蝎)又被称为AridViper 、Micropsia、FrozenCell、Desert Falcon,攻击范围主要为中东地区相关国家的教育机...
07月06日151 views评论android
apt
疑似APT-C-23(双尾蝎)组织伪装Threema通讯软件攻击分析
07月06日151 views评论android
apt
07月06日151 views评论android
apt
近20家手机银行客户端数字签名滥用风险漏洞分析
近日百度安全实验室在手机银行正版信息提取时,发现有一个数字证书签名被很多银行的手机客户端所使用。与此同时还发现了几款个人开发者类应用也使用了此证书签名。而这种数字签名被滥用的行为存在极大的安全隐患。 ...
07月06日78 views评论android
客户端
一款新型刷单诈骗应用分析报告
1. 总体概述 2022年5月11日,国家反诈中心App在骗局曝光宣传中披露了“刷单返利、虚假投资理财、虚假网络贷款、冒充客服、冒充公检法”五大高发电信网...
07月05日55 views评论android
用户
【Android 原创】Android9.0脱壳时机点分析
作者论坛账号:白云点缀的蓝安卓9.0是采用的art虚拟机加载dex文件,与dvm虚拟机不一样,但是在java层的加载dex文件的方法还是在BaseDexClassLoader类里面我们看一下BaseD...
07月05日52 views评论android
loader
Android10系统定制之添加自定义属性控制frida启动和停止
Malibot分析
在浏览安全客时发现,Malibot伪装成钱包和浏览器以便窃取数据。于是火速从Malwarebazzar下个样本,开始分析。样本信息样本格式sha256malibotapkb12dd66de4d180d...
07月03日73 views评论android
name
绕过直连、系统证书校验、代理检测、双向认证抓HTTPS数据
我不是一条咸鱼,而是一条死鱼啊!CSDN原文地址:https://orangey.blog.csdn.net/article/details/1247558180x01 HTTP 直连httpstes...
07月01日1,097 views绕过直连、系统证书校验、代理检测、双向认证抓HTTPS数据已关闭评论android
burp
Frida自吐证书密码
双向认证APP自吐密码 在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业,C/S架构中服务器高度集中,对应用的版本控制非常严格,这时候就会在服务器上部署对app内置证书的校验代码。 抓包出现...
06月30日179 viewsFrida自吐证书密码已关闭评论android
SecIN安全技术社区
安卓调试桥ADB
ADB简介 adb的全称为Android Debug Bridge,起到调试桥的作用,是连接Android手机与PC端的桥梁,方便我们在电脑上对手机进行操作。 adb采用socket TCP 5554...
06月30日120 views安卓调试桥ADB已关闭评论android
shell
Android逆向:基础入门
前言 随着app的广泛应用,使用过程中,难免会遇到些很不友好的功能,比如:游戏充值、间断性弹窗广告、续费解锁下一回等等。 如何将这些功能给XX掉?Android逆向就可以做到,纵向丝滑。 当然这只是安...
06月30日52 viewsAndroid逆向:基础入门已关闭评论android
应用程序
Android系统爆重大安全漏洞 可创造虚假ID
根据今日发布的一项研究,谷歌的安卓操作系统可能存在安全漏洞,这将使得黑客可以冒充被信任的应用程序并潜在的窃取你的手机或平板电脑信息。本质问题在于 安卓检查——或者确切来说是不检查——某些应用程序真实性...
06月29日21 views评论android
应用程序
frida 入门及几种 hook 思路
前言frida Xposed简单对比那时学hook导入的X将X放在现役和安卓服务器平台上,X摆在了脑袋里看,在云里云里很容易用教程和师傅反着来,然后用frida的文章和师傅反着来,然后用frida的文...
06月29日438 views评论java
python
64