android - 第 5 | CN-SEC 中文网

移动安全

移动应用测试之APP日志的抓取

1.为什么要抓取app日志在移动应用渗透测试中敏感信息安全风险检测需要对应用日志进行分析，日志内容如果包含敏感信息，可能会造成数据泄漏的风险。在app应用程序发生异常出现Crash崩溃、ANR阻塞时通...

01月06日73 views评论

阅读全文

安全文章

Linux、Android、Windows、Web的全面软件测试

微信公众号：计算机与网络安全▼Linux、Android、Windows、Web的全面软件测试▼（全文略）本书主要介绍软件测试的策略、建模、设计与不同平台的自动化技术。全书分为两大部分：部分包括 ...

01月06日54 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-01-05 U2I2

今天给大家带来的是发表于NDSS 2023的一篇关于移动安全的论文Post-GDPR Threat Hunting on Android Phones: Dissecting OS-level Saf...

01月06日71 views评论

阅读全文

移动安全

干货 | Android渗透中HTTPS证书校验绕过方法总结

日常Android渗透过程中，会经常遇见https证书校验（http就不存在证书校验了，直接抓包便可），不能抓取数据包。APP是HTTPS的服务提供方自己开发的客户端，开发者可以先将自己服务器的证书打...

01月05日59 views评论

阅读全文

安全新闻

BitKeep遭网络攻击，数字货币损失超900万美元

区块链加密钱包BitKeep于12月28日证实了一次网络攻击，该攻击允许攻击者分发带有欺诈性的Android应用程序，目的是窃取用户的数字货币。BitKeep首席执行官Kevin Como表示：该次网...

01月02日61 views评论

阅读全文

移动安全

吾爱破解安卓逆向入门教程《安卓逆向这档事》六、校验的N次方-签名校验对抗、PM理、IO重定向

作者论坛账号：正己一、课程目标1.了解APK文件签名2.了解APK常见校验及校验对抗方法3.了解PM代理和IO重定向4.smali语法之赋值二、工具1.教程Demo(更新)2.MT管理器/NP管理器3...

01月01日403 views评论

阅读全文

安全新闻

EarSpy：通过加速度计捕获的耳机振动来监视电话通话

来自美国几所大学的一组研究人员表示，随着智能手机制造商改进其设备中的耳机扬声器，恶意行为者可以更容易地利用特定的侧信道来窃听目标用户的对话。德克萨斯 A&M 大学、坦普尔大学、新泽西理工学院、...

01月01日41 views评论

阅读全文

移动安全

移动端APP防抓包

App防抓包之VPN网络检测Android应用如何防止抓包Android APP防作弊SDK解决方案App防网络请求被代理抓包的完整解决思路或方法APP防抓包方案(1).关闭代理(2).设置配置文件(...

12月30日77 views评论

阅读全文

移动安全

Android系统开机过程解析

对于任何操作系统来讲，开机时间的优化都是一个很关键的工作。如果用户每次启动设备都需要等待很长的时间，那么其用户体验是很差的。本文从Android12出发，分以下三部分阐述Android系统的开机优化：...

12月30日174 views评论

阅读全文

移动安全

Android 远程攻击面——WebView 攻防

一、背景WebView 作为 Android 中一个特殊的组件，相当于一个缩小版的浏览器，可以为 APP 提供访问网络内容的功能。而正是因为它能够直接与外界交互，一旦出现问题，无论是 WebView ...

12月28日437 views评论

阅读全文

安全新闻

暗网工具Tor浏览器12.0带来Apple Silicon 支持和Android 增强功能

Tor 项目团队宣布发布 Tor 浏览器 12.0，这是一个主要版本，引入了对 Apple Silicon 芯片的支持以及对 Android 版本的多项增强。Tor 是一种基于 Firefox 的浏览...

12月27日77 views评论

阅读全文

移动安全

Google：Android 的私有计算核心如何保护数据

谷歌披露了更多关于 Android 上的私有计算核心 (PCC) 如何工作以及如何在受保护设备上本地处理敏感用户数据的技术细节。PCC在 Android 12 中引入，是操作系统中一个安全、隔离和可信...

12月27日99 views评论

阅读全文

在线咨询

微信