机器人的洪流:刷库、撞库那些事儿

面对社会上层出不穷的诈骗新闻,我们可以发现骗子们诈骗成功的一个关键是:骗子们知道你叫什么、住在哪里、买了什么东西、花了多少钱。这些信息骗子们是从哪里得来的呢?

2016-08-31 16:38:06

阅读数:1876

评论数:1

TaintDroid剖析之File & Memiry & Socket级污点传播

1、涉及到的代码文件TaintDroid在File,Memory以及Socket三方面的污点传播主要涉及到如下一些文件:/libcore/luni/src/main/java/libcore/io/Posix.java/libcore/luni/src/main/native/libcore_io...

2016-08-29 15:28:09

阅读数:614

评论数:0

梦想还需有,因它必实现——发现最新版iOS漏洞,OverSky团队专访

“成功了!”,随着一句欢呼声在阿里巴巴西溪园区传出,Cydia的图标出现在一部iOS9.3.4的iPhone6上并成功运行,宣告了OverSky率先攻破了最新版本的iOS系统。OverSky这个团队的名字虽然并不是人尽皆知,然而,当真正地走进他们,却发现这个平均年龄只有28岁的年轻团队,早在今年6...

2016-08-25 16:51:05

阅读数:467

评论数:0

细数iOS上的那些安全防护

0x00 序随着苹果对iOS系统多年的研发,iOS上的安全防护机制也是越来越多,越来越复杂。这对于刚接触iOS安全的研究人员来说非常不友好,往往不知从何入手。因此,为了让大家能够更加系统性的了解iOS上的安全机制,我们从三个方面着眼:代码签名(CodeSign)、沙盒机制(SandBox) 和利用...

2016-08-24 16:43:44

阅读数:908

评论数:0

互联网业务安全之通用安全风险模型

业务安全从流程设计维度可划分为账户体系安全、交易体系安全、支付体系安全、用户信息存储安全。后者对普通用户而言基本属于透明状态,对于电商/互联网金融/社交媒体更多面临的业务安全风险集中在账户/交易/支付三个维度内。

2016-08-17 16:20:37

阅读数:1277

评论数:0

TaintDroid剖析之IPC级污点传播

前言在前三篇文章中我们详细分析了TaintDroid对DVM栈帧的修改,以及它是如何在修改之后的栈帧中实现DVM变量级污点跟踪、Native方法级跟踪。本篇文章我们来分析下IPC级污点传播。

2016-08-10 13:41:17

阅读数:498

评论数:0

Android安全开发之通用签名风险

Android系统要求安装的应用必须用数字证书进行签名后才能安装,并且签名证书的私钥由应用开发者保存。如果多个APP使用相同的签名,会带来怎样的风险?

2016-08-08 15:36:57

阅读数:2155

评论数:0

编译可在Nexus5上运行的CyanogenMod13.0 ROM(基于Android6.0)

编译可在Nexus5上运行的CyanogenMod13.0 ROM

2016-08-03 16:30:16

阅读数:793

评论数:0

Android5.1.1 - APK签名校验分析和修改源码绕过签名校验

本文分享签名校验分析和绕过签名校验的源码修改点。

2016-08-01 18:00:53

阅读数:2748

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭