02背景Android平台由于其开放性,系统生态体系更加繁荣、同时潜在威胁更多,这就对android安全体系需更高的要求。Android系统的开放性和可定制性给安全厂商的防御策略提供了积极支撑作用。从...
Android图形显示系统-ANativeWindow/Surface/SurfaceControl
ANativeWindowANativeWindow 顾名思义,这个结构体是对一个本地窗口的抽象描述。老规矩先看代码:其定义位于:/frameworks/native/libs/nativewindo...
由饿了么密码学误用致绕过防御浅谈android密码学漏洞
密码学误用在app中是个很大的问题,几乎所有apk的校验算法都能被模拟饿了么的算法鲁棒性和隐蔽性算是不错的,提出来讲是为了证明签名校验机制的脆弱虽然提交给饿了么,但是说的是一大类问题瘦蛟舞大牛就提出过...
联通沃邮箱等部分Android客户端存漏洞:没密码可登录
昨天下午,乌云漏洞报告平台官方微博公布了中国联通沃邮箱等部分Android客户端存在的一个漏洞,这些客户端没有密码也可登录。据透露,联通的沃流量、沃邮箱等Android客户端有个一键登录功能,无需输入...
Android渗透整合工具包(工具自取)
猩红实验室 欢迎投稿分享交流 免责声明:该⽂章仅供安全学习和技术分享,请勿将该⽂章和⽂章中提到的技术⽤于违法活动上,切勿在⾮授权状态 下对其他站点进⾏测试,...
干货 | Android HTTPS认证的N种方式和对抗方法总结
谷歌已完成Linux内核补丁,要求厂商3月1日前修复
安全公司Perception Point日前指出Linux Kernel中存在一个2012年就已经潜伏的高级别零日漏洞,导致接近于66%运行Android系统的智能手机和平板设备存在严重安全隐患。日前...
你用的手势密码是最容易暴露的哪一款吗?
不知道你现在还会不会用 1234567、password 这样的词汇做密码,但即便你已经有了不用简单字符密码的习惯,也不能代表你的个人信息就安全了,因为躲过了字符密码这一劫,还有手势密码在等着呢。在 ...
安卓系统被曝重大BUG,连接WIFI的同时仍在使用数据流量
点击上方“安全优佳” 可以订阅哦!近日,网友Unusual_Sauce爆料,Android 8.0出现一个新BUG:在连接WIFI的情况下,可能仍在使用数据流量。图片大意:使用Android8.0的手...
如何检查你的Iphone、Android及Windows设备存在Spectre Bug
点击上方“安全优佳” 可以订阅哦!Spectre硬件错误从未打补丁的计算机窃取数据的方法之一就是借助浏览器发起的JavaScript攻击,这也是大多数开发人员急于更新软件的原因之一。微软,谷歌,苹果和...
干货 | 安卓入门学习(一)环境的安装与配置
本文作者:戒狂,出处《简书》作者专业代码十年,专精JAVA服务端开发。有开发、大数据处理经验、目前研究Android源码中。益安在线获得作者授权,将持续更新入门级Android开发教程。 JAVA环境...
Android作弊检测和反作弊检测浅析
基于设备的作弊检测1.检测危险的APP包名主要检测hook框架,模拟点击工具,magisk,supersu等root工具2.检测是否存在root权限一般通过是否存在bin、sbin目录里的su文件,k...
64