自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

  • 博客(12)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

转载 作为专注于为个人和企业移动应用开发者提供全面的应用安全服务平台

近日,以资源“多、精、新”而备受用户推崇的国内手机综合应用管理分发平台——搜狗手机助手,与腾讯御安全在应用安全方面建立了深度合作,携手发布了全新升级的搜狗手机助手5.9.2版本。该版本不仅在功能和体验上进行了深度优化,也将安全和防御性提升到了更高等级。 近年来,随着移动互联网的飞速发展...

2017-05-22 16:32:00 209

转载 Android应用程序漏洞防护措施打开的正确方式!

目前,Android应用程序市场的发展速度飞快,不少开发者为了追求开发速度而忽视应用程序的安全。但由于Android系统的开源性及其Java编写的特殊性,各类Android App经常被爆出漏洞,有的Android开发者只是对App进行混淆代码或是防二次打包,对于源码的保护并不到位,同时也不清...

2017-05-11 11:29:00 133

转载 专为安全讯飞输入法联手腾讯御安全提升体验

  随着移动应用持续爆发式增长,安全问题呈现愈演愈烈的态势。据中国互联网信息中心(CNNIC)发布的第39次《中国互联网络发展状况统计报告》称,我国移动互联网安全状况不容乐观,个人信息泄露、账号或密码被盗、消费欺诈、设备中毒等网络安全问题频发,严重影响移动互联网用户的网络安全感。 ...

2017-03-29 18:39:00 143

转载 Android安全之Intent Scheme Url攻击

0X01前言 Intent scheme url是一种用于在web页面中启动终端app activity的特殊URL,在针对intent scheme URL攻击大爆发之前,很多android的浏览器都支持intent scheme url。 Intent scheme url的...

2016-12-09 19:15:00 602

转载 AndroidLinker与SO加壳技术之下篇

查看《AndroidLinker与SO加壳技术之上篇》 2.4 链接 链接过程由 soinfo_link_image 函数完成,主要可以分为四个主要步骤: 1. 定位 dynamic section, 由函数 phdr_table_get_dynamic_section 完成,该函数会遍...

2016-11-18 14:20:00 98

转载 AndroidLinker与SO加壳技术之上篇

1. 前言 Android 系统安全愈发重要,像传统pc安全的可执行文件加固一样,应用加固是Android系统安全中非常重要的一环。目前Android 应用加固可以分为dex加固和Native加固,Native 加固的保护对象为 Native 层的 SO 文件,使用加壳、反调试、混淆、VM...

2016-10-25 17:12:00 134

转载 Android安全之WebViewUXSS漏洞

0X01前言 XSS是我们比较熟悉的一种攻击方式,包括存储型XSS、反射型XSS、DOMXSS等,但UXSS(通用型XSS)另外一种不同的漏洞类型,主要体现在漏洞的载体和影响范围上。 XSS问题源于某一个WEB站点或应用存在安全问题,但受同源策略的约束,攻击者只能访问存在漏洞的站点的回...

2016-10-18 20:01:00 396

转载 Android安全开发之WebView中的地雷

0X01 About WebView 在Android开发中,经常会使用WebView来实现WEB页面的展示,在Activiry中启动自己的浏览器,或者简单的展示一些在线内容等。WebView功能强大,应用广泛,但它是天使与恶魔的合体,一方面它增强了APP的上网体验,让APP功能更多...

2016-10-18 16:41:00 71

转载 Android安全之Https中间人攻击漏洞

Android安全Https攻击漏洞应用加固御安全MITM 0X01概述 HTTPS,是一种网络安全传输协议,利用SSL/TLS来对数据包进行加密,以提供对网络服务器的身份认证,保护交换数据的隐私与完整性。 中间人攻击,Man-in-the-middleattac...

2016-10-17 17:46:00 333

转载 【移动开发】浅谈安卓开发代码混淆技术

随着移动互联网的快速发展,应用的安全问题不断涌现出来,于是越来越多的应用开发者将核心代码由java层转到native层,以对抗成熟的java逆向分析工具,然而如果native层的代码如果没有进行任何保护,还是比较容易被逆向分析工作者获取其运行逻辑,进而完成应用破解或者进行其他的...

2016-10-17 17:07:00 97

转载 基于御安全APK加固的游戏反外挂方案

一、 前言 随着移动互联网的兴起,移动游戏市场近几年突然爆发,收入规模快速增长。根据第三方数据统计,国内移动游戏2015年市场规模已达514.6亿。由于手游市场强势兴起,而且后续增长势头会愈加猛烈。火热的市场后面隐藏的问题也越来越多,其中手游外挂就是一个例子。目前移动游戏市场上,有多方...

2016-08-26 20:46:00 166

转载 ARM平台代码保护之虚拟化

什么是代码虚拟化? 我们知道程序的执行,是依靠CPU对于符合规范的指令集的解析处理。如果将原指令集通过自定义规范进行变形处理,生成新的指令集(称之为虚拟指令集),CPU将无法识别虚拟指令。此时若配合能够解析虚拟指令集的解释器(称之为虚拟机),就可以达到不直接通过CPU而是通过虚拟机来执行虚拟指...

2016-06-06 18:54:00 84

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除