android - 第 27 | CN-SEC 中文网

安全新闻

首款间谍软件潜入Google Play

ESET研究人员发现了第一个基于AhMyth开源恶意软件基础的已知间谍软件，并且已经绕过谷歌的应用程序审查程序。这个名为Radio Balouch aka RB Music的恶意应用程序实际上是Bal...

05月29日95 views评论

阅读全文

CTF专场

看雪2022 KCTF 春季赛 | 第八题设计思路及解析

看雪 2022 KCTF春季赛于5月10日中午12点正式开赛！第八题《迷雾散去》已于今日中午12点截止答题。此题持续了4天，看来有点难度。经统计，此题围观人数1387人，共4支战队成功破解...

05月28日101 views评论

阅读全文

移动安全

frida hook so导出或未导出函数的方法

Objection动态分析AppFrida Hook的使用方法使用frida-net玩转frida-rpc内置frida hook到Android系统Android10系统内置frida相关工具实战定...

05月27日357 views评论

阅读全文

移动安全

Android混淆规则

-ignorewarnings # 忽略警告-optimizationpasses 5 # 指定代码的压缩级别-dontusemixedcaseclassnames # 是否使用大小写混合-dontp...

05月26日72 views评论

阅读全文

移动安全

Android嵌套Intent的隐患以及解决方案

翻译自 Nicole Borrelli 在 Medium 上的 post 《Android Nesting Intents》。你的 App 是否在某些...

05月26日31 views评论

阅读全文

移动安全

Android应用安全方案梳理

作为独立开发者，应用被破解是一件非常让人烦恼的事情。之前有同学在我的一篇博文下面问，有没有一些 Android 防破解的方法。在多次加固、破解、再加固、再破解的过程中，我也积累了一些思路和方法。这里分...

05月25日79 views评论

阅读全文

安全新闻

谷歌：Predator 间谍软件使用零日漏洞感染 Android 设备

更多全球网络安全资讯尽在邑安全谷歌的威胁分析小组 (TAG) 表示，国家支持的威胁行为者使用五个零日漏洞来安装由商业监控开发商 Cytrox 开发的 Predator 间谍软件。在这些攻击中，作为 2...

05月24日89 views评论

阅读全文

移动安全

基于机器学习的Android恶意代码分析框架

APP漏洞检测、渗透测试、隐私合规等专用测试机git clone https://github.com/user1342/DroidDetective.gitpip in...

05月24日241 views评论

阅读全文

移动安全

Android11以上手机小程序抓包解决方案

推荐阅读超实用的优质公众号推荐学抓包就来"哆啦安全"学检测Android手机病毒的方法浅析玩转Android adb命令(adb降级)Android APK和API漏洞扫描器移动端过检测抓包最全解决方...

05月24日280 views评论

阅读全文

安全闲碎

手机用户应该避免安装/使用未知来源的Android应用程序(防止山寨/病毒/诈骗/刷单APP)

推荐阅读超实用的优质公众号推荐学抓包就来"哆啦安全"学玩转Android adb命令(adb降级)Android APK和API漏洞扫描器移动端过检测抓包最全解决方案Android App开发Bug解...

05月23日82 views评论

阅读全文

移动安全

从Frida对SO的解析流程中寻找检测Frida的点

# 0x01 frida寻找符号地址 frida hook Native 的基础就是如何寻找到符号在内存中的地址，在frida中就仅仅是一句话 findExportByName或者通过枚举符号遍历，今...

05月23日1,557 views评论

阅读全文

移动安全

Android篡改检测应用程序

https://github.com/user1342/Tamperhttps://developer.android.com/training/safetynet/attestation推荐阅读An...

05月23日40 views评论

阅读全文

首款间谍软件潜入Google Play

看雪2022 KCTF 春季赛 | 第八题设计思路及解析

frida hook so导出或未导出函数的方法

Android混淆规则

Android嵌套Intent的隐患以及解决方案

Android应用安全方案梳理

谷歌：Predator 间谍软件使用零日漏洞感染 Android 设备

基于机器学习的Android恶意代码分析框架

Android11以上手机小程序抓包解决方案

手机用户应该避免安装/使用未知来源的Android应用程序(防止山寨/病毒/诈骗/刷单APP)

从Frida对SO的解析流程中寻找检测Frida的点

Android篡改检测应用程序

在线咨询

微信