- 博客(25)
- 收藏
- 关注
RSS订阅原创 android 4.3安全更新
Enterprise and Security看完了泪流满面啊。。。OS就是黑洞,啥都做了!Wi-Fi configuration for WPA2-Enterprise networksApps can now configure the Wi-Fi credentials they need for connections toWPA2 enterprise access
2013-07-25 11:27:42
3336
原创 黑客利用安卓主密钥漏洞在华传播病毒
引赛门铁壳的消息:赛门铁克表示其研究人员已监控到中国已出现两个应用程序被黑客利用溢出感染。谷歌已采取行动来解决问题,并在两周前给手机制造商发布补丁,但是补丁尚未普及到各手机用户手中。与此同时,谷歌还在其游戏市场扫描该溢出。不过谷歌无法保证消费者从其他网站下载软件的安全性。安全研究公司BlueBox 在今年 7月3日首先公布发现谷歌主密钥漏洞。据悉,Android操作系统可以合法扫描包含
2013-07-25 09:38:05
1437
翻译 强大的dex反编译器
APK反编译、重打包。这都是老话题了,现在也有不少工具来实现apk反编译,比如apktool-gui。Virtuous Ten Studio等。尤其后者还是很强大的。大家可以自己去体验。今天给大家介绍的这是一个商业产品,也即不是免费的,不过自然有其特点。那就是来自于http://www.android-decompiler.com/fa的JEBJEB是一个功能强大的为安全专业人士设计的
2013-07-18 22:07:50
36827
7
转载 这是真的吗?
安卓被曝植入棱镜】据外媒披露美国国家安全局(NSA)在2011年编写了一段代码并交给谷歌,植入其移动操作系统——安卓。而这段代码正是“棱镜”监控计划的一部分。针对安全隐患有官方的白皮书,鼓励中国自己的高科技企业(包括阿里巴巴、华为等)发展自有的操作系统,或至少保持安卓之外的独立性。但发展自有系统谈何容易?这需要持续投入啊!国内那个公司可以这么做!
2013-07-16 10:48:20
1207
1
转载 火眼自动化分析apk
在监控apk行为时,可能需要smail hook。具体流程如下:•解包并反编译Android程序成Smali指令代码•插入监控程序段至反编译后Smali代码中•监控程序段用于监控Android程序运行过程中的运行行为•修改Android程序调用系统API所传的参数或API的返回值•重新编译修改后的Smali代码并打包为新的Android程序•运行重新编译的新Androi
2013-07-13 18:05:43
3328
1
翻译 Package Play
Package Play shows the user all installed packages on the mobile device. 能看到装了那些应用 This helps the user in the following ways:Easy way to start exported Activities 能直接启动activityShows defined and
2013-07-13 17:17:57
1029
翻译 Manifest Explorer
看名字就知道是解析apk里面的manifest的。 protected String[] getPackages() { ArrayList res = newArrayList(); List l =getPackageManager().getInstalledPackages(
2013-07-13 17:14:53
1254
翻译 BgServ分析
2011年3月3日,Android官方应用市场上出现五十余款应用程序被植入恶意代码Trojan/Android.Rootcager(又名DroidDream)。Google随即清理了这些应用程序、删除了相关账号,并远程向被攻击手机发送名为Android MarketSecurity Tool(软件包名com.android.vending.sectool.v1)的安全检查工具,以清除恶意代码。
2013-07-13 11:32:24
1709
翻译 tapjacking 源代码
package com.nvisium.tapjacking; import android.app.Activity;import android.content.Intent;import android.os.Bundle;import android.view.View; public class Main extends Activity {
2013-07-12 21:37:10
1609
转载 RootExplorer怎么样获取root权限的
RootExplorer怎么样获取root权限的Android系统上面有名的RootExplorer很强大,可以操作任何目录下的文件,包括像/data/data这样需要root权限才能访问的地方。它是怎么样做到的呢?这里要先提一个开源项目,地址是:http://code.google.com/p/superuser/大家可以用SVN把源码下载到本地,与系统源码一起编译就可以了。编译
2013-07-12 17:21:50
1455
翻译 ios安全系列(3)
1、隐私的问题先说UUID,一直都在说,不要使用UUID在程序里面用来实现认证等功能。UUID也带来了很多隐私问题。每个iphone都有一个唯一的标示 UDID. 号称不可改变,但在越狱终端上有UDID Faker之类的软件给您提供高级假冒服务(可以为每一个应用分配不同的UDID)。UDID怎么算出来的?UDID = SHA1(Serial Number + ECID +
2013-07-11 21:58:41
1833
翻译 ios安全系列(2)
挖掘代码的秘密。1、看看代码中都有那些类、view controllers 、 调用的libraries, 甚至变量和方法。2、如何解密应用,由于app store下载的应用是加密的。先看看都有那些预制的系统应用。我们选择其中一个应用来分析,比如MAPs.appd大家可以看到images、plist这些文件,那可行性程序在哪里。淹没在浩瀚的海洋里面了。就是楼下带
2013-07-11 16:23:55
1337
转载 执行具有root权限的java
原创内容,转载无需注明~http://blog.csdn.net/baodinglaolang/article/details/8146272我们知道,当手机被root后,就可以通过su来执行具有root权限的代码了,但这基本只局限在了shell里面的命令。比如我们可以执行 am、pm以及android支持的一些linux命令。一但我们有些个性化需求,这些命令就显的不是那么人性
2013-07-10 14:18:56
1933
转载 Dalvik虚拟机相关的可执行程序
在Android源码中,大家会发现好几处和Dalvik这个概念相关的可执行程序,正确区分这些可执行程序的区别将有助于理解Framework内部结构。这些可执行程序的名称和源码路径如表9-1所示。下面将分别介绍这些可执行程序的作用。9.2.1 dalvikvm当Java程序运行时,都是由一个虚拟机来解释Java的字节码,它将这些字节码翻译成本地CPU的指令码,然后执行。对Java
2013-07-10 14:18:12
1462
翻译 机器学习之恶意软件分类和检测
http://resources.infosecinstitute.com/machine-learning-naive-bayes-rule-for-malware-detection-and-classification/
2013-07-09 22:03:47
2963
翻译 ios安全系列(1)
IOS Application security Part1:http://resources.infosecinstitute.com/ios-application-security-part-1-setting-up-a-mobile-pentesting-platform/一共七部分,后续简单介绍一下。
2013-07-09 19:31:54
1768
转载 炒的沸沸扬扬的android 大漏洞poc
https://gist.github.com/poliva/36b0795ab79ad6f14fd8#!/bin/bash# PoC for Android bug 8219321 by @pof# +info: https://jira.cyanogenmod.org/browse/CYAN-1602if [ -z $1 ]; then echo "Usage: $0
2013-07-09 11:54:55
2255
转载 android hook api
from http://blog.csdn.net/lingfong_cool/article/details/8109290。 android安全可以从三个层面考虑,一次是java虚拟机层,nativec层,还有linux kernel层,本次hook api是属于nativec层的。hook api之后就可以使得程序对原有系统函数的调用改为对我们自己编写的函数的调用,这既可以作
2013-07-08 14:48:48
2198
1
翻译 ios安全团队对ios安全的认识
http://images.apple.com/iphone/business/docs/iOS_Security_Oct12.pdf苹果的3.5寸黄金分割、用户最佳体验随着三星的大屏已经成为历史。jobs去世以后,苹果的创新也失去了灵魂。最新发布的ios7相对于ios6在UI上有重大突破,用了IOS7以后,感觉清爽了很多,,从此腰不疼腿不酸了。看这张图就知道他们的差别了。
2013-07-06 00:02:44
6293
1
翻译 微软安全团队对windows phone8 安全的认识
windows phone8已经上市很久鸟!没用过wp8手机的、没开发过wp8应用的建议绕行。不干几年的wp8码农,那就是空谈安全了!!!1、安全启动安全启动概念提了很多年了,我记得吹得最厉害的就是vista了,两大法器:安全启动和基于bitlocker的全盘加密,最后都歇了,得屌丝者得天下,这东西屌丝不喜欢!另外安全启动更多的是静态测量,动态的注入等问题还是不能解决。另外
2013-07-05 22:11:27
2325
翻译 android代码签名机制有问题
据http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/报道。The vulnerability involves discrepancies in how Android applications are cryptographically verified & installed, allowing for
2013-07-04 14:36:38
1832
翻译 Google安全团队对Android安全的认识
http://commondatastorage.googleapis.com/io2012/presentations/live%20to%20website/107.pdf看看google的攻城师对android安全的认识:1、敏感数据通过权限保护,这些权限都会由权贵把持,要想使用就得申请。2、码农的安全意识很重要码农很努力了,可惜由于缺乏安全意识,可能导致数据泄露:-
2013-07-03 22:21:08
4945
4
翻译 手机窃取PC信息,APT基础。
日前,国外安全研究者发现一个Android应用程序,能从链接的Windows机器上窃取信息。样本:MD5:283d16309a5a35a13f8fa4c5e1ae01b1名字:USBCleaverhttp://www.f-secure.com/weblog/archives/00002573.html这东西很简单。主要的机制类似原来的U盘感染。核心就是下载一个autorun.i
2013-07-02 21:26:55
1521
转载 android获取签名信息
android程序里面获取签名信息,常用于自校验,防止别人篡改您的APP.其实就是获取package 信息。import android.app.Activity;import android.content.pm.PackageInfo;import android.content.pm.PackageManager;import android.content.pm.Pac
2013-07-01 21:21:24
2788
2
转载 一篇google developer 安全介绍的翻译
http://wenku.baidu.com/view/8581de0403d8ce2f0066230b.html 这篇文献翻译了android developer上面的安全部分,大家参考。
2013-07-01 17:39:52
933
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人