- 博客(19)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 APP漏洞检测方法
根据国内专业PP漏洞检测平台爱内测(www.detect.cn)介绍,目前关于APP漏洞检测有以下6种功能检测方法: 组件安全检测 对四大组件和WebView的规范使用检测分析,发现因为程序中不规范使用导致的组件漏洞。 代码安全检测 对dex和so库以及第三方加载库的代码的安全处理进行检测分析,发现代码被反编译和破解的漏洞。 内存安全检测 检测APP运行过程中的内存处理和保护机制进行检测分析...
2015-06-24 11:09:28
1478
原创 程序猿放松娱乐必去的6个网站推荐
1)看风景 程 序员每天在液晶屏幕下工作很长时间,应该让干涩的眼睛得到好好的放松,偶尔看看窗外的绿树或远处的风景可能是不错的方式,但是这在北京上海广州这样的大城 市里不太现实,所以这里推荐一个纯粹的分享旅行照片的网站「画旅途」,上面都是网友们上传的高质量旅行照片;看着世界各地的迷人风景,欣赏着动人的旅途故 事,听着悦耳的背景音乐,是非常不错的放松方式。 http://www.hualvtu.co...
2015-06-23 11:29:17
377
原创 分享开发者必备平台汇总
<!--[if gte mso 9]><xml><w:WordDocument><w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel><w:DisplayHorizontalDrawingGridEvery>0</w:DisplayHorizontalDra...
2015-06-17 10:41:16
184
原创 通信类的apk文件检测漏洞分析报告
这是本人在网上下载的一个apk文件,在爱内测(www.detect.cn)做的检测得到的报告~~~~ 报告太长了,有21页那么多。。。只能截取部分给大家看看。。
2015-06-15 11:55:20
259
Apk反编译方法——代码混淆
Apk反编译方法——代码混淆 作为Android应用开发者,不得不面对一个尴尬的局面,就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来。 Google似乎也发现了这个问题,从SDK2.3开始我们可以看到在android-sdk-windows\tools\下面多了一个proguard文件夹 proguard是一个java代码混淆的工具,通过proguard,别人即...
2015-06-13 10:36:34
351
给大家分享一个Apk反编译的例子
近期总是频频出现某某网站、某某应用被攻击被破解的新闻。安全问题,很大程度上可能是开发者犯下的低级错误,安全无小事,所有app开发者都应重视。下面由小编整理出的反编译方法,给大家分享分享。 下面就是反编译出来的一个java方法1. .method public restartGL(Landroid/view/SurfaceHolder;)Ljavax/microedition/khro...
2015-06-12 10:32:10
179
原创 给大家分享一个Apk反编译的例子
近期总是频频出现某某网站、某某应用被攻击被破解的新闻。安全问题,很大程度上可能是开发者犯下的低级错误,安全无小事,所有app开发者都应重视。下面由小编整理出的反编译方法,给大家分享分享。 下面就是反编译出来的一个java方法1. .method public restartGL(Landroid/view/SurfaceHolder;)Ljavax/microedition/khro...
2015-06-12 10:31:56
408
原创 Android APP 漏洞分析
由于Android系统开源架构特性,安卓移动应用成为恶意病毒攻击的重点目标。最新调查显示, 绝大多数手机应用都存在着移动应用安全漏洞,这可能会导致它们在未来感染严重的恶意病毒。接下来我们来看一份检测报告是以什么方式进行检测分析的。爱内测的一份报告。 报告中详细指出了apk文件中主要存在的安全问题,以及修复漏洞的建议,文中采用的智能检测方法通过Android组件检测、权限管理、d...
2015-06-11 10:35:22
594
4
原创 (转)Android Superuser提权漏洞分析
一、Superuser环境变量设置漏洞 【影响产品】 在 Android <= 4.2.x 已root过的系统上使用到以下授权管理应用的都可能受影响: 1、ChainsDD Superuser (当前版本,包括v3.1.3) 2、CyanogenMod/ClockWorkMod/Koush Superuser (当前版本,包括v1.0.2.1) 3、...
2015-06-10 12:00:35
108
转载 (转)Android Superuser提权漏洞分析
一、Superuser环境变量设置漏洞【影响产品】在 Android 1、ChainsDD Superuser (当前版本,包括v3.1.3)2、CyanogenMod/ClockWorkMod/Koush Superuser (当前版本,包括v1.0.2.1)3、Chainfire SuperSU v1.69以前的版本【漏洞原理】1、 伪造包含恶意she
2015-06-10 11:58:55
1180
原创 检测出来的结果怎么会是这样。。
最近总是听到一些应用不安全,被二次编译打包,然后再放到应用市场里给大家使用。起初我还不信,可是听多了不免也好奇,那么今天我就在游戏市场下载了大家比较常见的消消乐在不同的平台做的一个检测结果做一个实验吧(具体游戏名称我也不好直说,大家就看看检测的结果就好了)。 360手机app检测http://scan.soui.360.cn/(给出的结果,好像也没有多大的建议) ...
2015-06-10 10:04:30
146
原创 检测出来的结果怎么会是这样。。
最近总是听到一些应用不安全,被二次编译打包,然后再放到应用市场里给大家使用。起初我还不信,可是听多了不免也好奇,那么今天我就在游戏市场下载了大家比较常见的消消乐在不同的平台做的一个检测结果做一个实验吧(具体游戏名称我也不好直说,大家就看看检测的结果就好了)。 360手机app检测http://scan.soui.360.cn/(给出的结果,好像也没有多大的建议)
2015-06-09 10:37:21
545
原创 (分享)码农们不得不重视的问题
今年六月初,《2015年第一季度移动安全报告》出炉了,报告显示,安卓移动应用平台,16个行业TOP10应用共有4775个漏洞,平均每个应用有30个漏洞。4775个风险漏洞中,44%属高危漏洞、56%属中危漏洞,显示热门应用安全漏洞不乐观。其中金融、游戏、网购行业TOP10应用平均漏洞为34、15、34个。由于开发者在开发的过程中可能出现的安全意识薄弱,亦或者是因为遗漏加密,导致自己辛辛苦苦
2015-06-08 10:22:31
414
原创 大家开发完APP有检测过漏洞吗?
前些天《2015年第一季度移动安全报告》出炉了,报告显示,安卓移动应用平台,16个行业TOP10应用共有4775个漏洞,平均每个应用有30个漏洞。4775个风险漏洞中,44%属高危漏洞、56%属中危漏洞,显示热门应用安全漏洞不乐观。其中金融、游戏、网购行业TOP10应用平均漏洞为34、15、34个。 看到报告显示的安卓应用的漏洞,吓了我一身汗,问下大家有没有APP漏洞检测工具
2015-06-05 10:43:39
447
转载 【转帖】中新网遭黑客攻击,主域名疑被人抢注
摘要 [超级乌龙]中新网遭黑客攻击,主域名疑被人抢注 业内人士分析称,这次中新网域名有可能被其他机构抢注,之前网易服务器宕机、支付宝故障、携程瘫痪一系列窘境,让国内信息技术安全又到反思的地步,同时几起事件都是在网络安全周发生,这是一种挑衅吗? 6月3
2015-06-04 13:02:15
509
转载 【转帖】中新网遭黑客攻击,主域名疑被人抢注
摘要 [超级乌龙]中新网遭黑客攻击,主域名疑被人抢注 业内人士分析称,这次中新网域名有可能被其他机构抢注,之前网易服务器宕机、支付宝故障、携程瘫痪一系列窘境,让国内信息技术安全又到反思的地步,同时几起事件都是在网络安全周发生,这是一种挑衅吗? 6月3
2015-06-04 12:59:31
524
原创 第二届国家网络安全宣传周专题登陆各大网站
随着第二届国家网络安全宣传周进入倒计时,各大主流网站都在力推与之相关的活动与报道,全面细致并各有侧重地解读网络安全宣传周,普及网络安全知识,方便广大网络用户。目前,除了中国网信网的专题页作为本届宣传周的官方网站外,百度、360、新华网、央广网、腾讯、凤凰网、网易、新浪、搜狐,以及优酷、土豆、爱奇艺等综合门户和视频网站都开设了专题页面,跟进报道本届宣传周开展的各项活动及最新进展情况。 通过...
2015-06-01 10:59:48
279
原创 (转)移动App应用安全漏洞分析报告
漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误等。动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏洞、file跨域访问等。本报告选取11类android app中同等数量的热门app,其活跃用户量可覆盖83%的移动端网民,根据阿里巴巴移动安全中心对这些app的漏洞检测,得到以...
2015-05-30 16:36:33
301
转载 实例分析正版手游的安卓反破解之路
“不愿意为游戏付费的安卓玩家们并不是我们的市场”Atypical Games 宣布不考虑制作《辐射岛》安卓版。苹果的独占市场,又多了一面小红旗。喊出“最大破解游戏及破解软件交流共享平台”口号的游戏破解吧,5月28日的关注人数为121890,帖子数1294817,主题贴45391条。《开心消消乐》、《热血街霸3D》、《雷霆战机》等时下热门游戏的破解问答、分享,Apple ID共享,网游外
2015-05-30 16:23:39
1051
空空如也
想找一个能对通讯类apk文件做组件安全检测的工具
2015-06-15
apk文件检测出来的结果怎么会是这样。。
2015-06-12
TA创建的收藏夹 TA关注的收藏夹
TA关注的人