博客专栏  >  移动开发   >  移动安全

移动安全

分享移动安全技术。

关注
2 已关注
20篇博文
  • Android静态安全检查(十三):剪切板使用检测

    Android剪切板使用风险Android剪切板是可以暂存数据,剪切板在后台起作用,存放在内存中。如果把隐私数据,特别是密码,存放在剪切板中是不安全的,因为任何的应用程序都可以访问剪切板中的数据。如果...

    2018-07-10 20:36
    133
  • Android静态安全检查(十四):开放服务检测

    为什么应用开放服务不安全开启服务即创建监听端口的SocketServer,通过SocketServer开启服务,可以接受客户端的请求操作,通常使用NanoHTTPD库来创建Socket服务端。如果一个...

    2018-07-10 21:48
    75
  • Android静态安全检查(六):Service劫持

    什么是Service劫持Android应用中,Service是一个重要的组件,用于执行比较耗时的后台任务,启动一个Service常用的方法是ComponentName startService(Int...

    2018-07-08 15:32
    97
  • Android静态安全检查(七):Content Provider文件目录遍历漏洞

    漏洞描述Android应用的Content Provider存在文件目录遍历的漏洞,如果一个暴露的Content Provider组件(Android静态安全检查(一):组件暴露),没有组件的访问进行...

    2018-07-08 15:43
    136
  • Android静态安全检查(八):自定义Permission检测

    自定义权限风险Android系统提供了很多权限,同时也允许

    2018-07-08 15:48
    60
  • Android静态安全检查(九):不安全的SDCard存储检测

    什么是SDCard读写Android系统中存放的文件存储卡有内置存储卡和外置的存储卡SDCard是外部存储卡,类似U盘,没有对文件进行权限控制,因此程序只需要有SDCard的读写操作权限,就可以对所有...

    2018-07-08 17:07
    68
  • Android静态安全检查(十):Shared Preferences存储风险

    Shared Preferences存储风险简介Android系统提供了以下四种Android应用本地存储方式:Shared Preferences、SQLite Databases、Internal...

    2018-07-08 18:09
    80
  • Android静态安全检查(十一):openFileOutput存储风险

    OpenFileOutput存储风险简介Android应用内部文件是指/data/data/packageName/files路径下的文件,openFileOutput方法可以对内部文件的数据进行读写...

    2018-07-08 20:46
    62
  • Android静态安全检查(十二):内部SQLite存储风险

    内部SQLite存储风险简介内部SQLite指/data/data/包名/databases/路径下的文件,openOrCreateDatabase方法可以对该路径下的数据进行读写操作。 /**...

    2018-07-08 20:56
    82
  • Android静态安全检查(二):Zip文件目录遍历攻击漏洞

    什么是Zip文件遍历        Zip压缩包中,允许文件名存在"../"字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件。如果...

    2018-07-07 22:32
    97
  • Soot检测Android应用Zip目录遍历漏洞

    Soot简介Soot是一个Java静态分析框架,它提供了四种中间(representation)表现用于分析与转换Java字节码.Soot既可以作为优化和检查class文件的工具也可以作为一个开发与优...

    2018-07-07 22:42
    73
  • Android静态安全检查(三):允许备份检测

    应用允许备份漏洞Android应用的Manifest.xml的Application标签下的allowBackup属性决定当前的应用程序可不可以备份,如果可以备份,则可能导致应用的敏感信息泄露。如果当...

    2018-07-08 10:44
    67
  • Android静态安全检查(四):允许调试检测

    允许调试风险在Android应用的Manifest.xml有一个Debugable属性,决定应用程序可不可以在手机上进行调试。只有该值为true,我们才可以在手机上进行调试。使用Android Std...

    2018-07-08 11:21
    75
  • Android静态安全检查(五):Activity劫持

    什么是Activity劫持一般情况下分为两种第一种是,手机里面安装了恶意程序,恶意程序会注册一个Receiver,响应android.intent.action.BOOT_COMPLETED事件,这个...

    2018-07-08 11:58
    194
  • Android静态安全检查(一):组件暴露

    简介

    2018-07-07 20:38
    452
  • Soot检测Android应用中Email地址

    Soot简介Soot是一个Java静态分析框架,它提供了四种中间(representation)表现用于分析与转换Java字节码.Soot既可以作为优化和检查class文件的工具也可以作为一个开发与优...

    2018-07-01 19:08
    96
  • Soot获取Android应用Manifest信息

    Soot简介Soot是一个Java静态分析框架,它提供了四种中间(representation)表现用于分析与转换Java字节码.Soot既可以作为优化和检查class文件的工具也可以作为一个开发与优...

    2018-07-06 21:38
    101
  • Android本地拒绝服务漏洞浅析

    在对某个项目进行app应用安全评估时,被告知"应用申明了多个可导出的Activity,可导致拒绝服务攻击",那到底什么是可导出的activity,拒绝服务攻击又是什么意思呢? 以下内容为转载,原...

    2017-10-15 22:09
    293
  • Soot检测Android应用中URL地址

    Soot简介Soot是一个Java静态分析框架,它提供了四种中间(representation)表现用于分析与转换Java字节码.Soot既可以作为优化和检查class文件的工具也可以作为一个开发与优...

    2018-07-01 19:06
    70
  • Soot获取Android应用控制流图

    Soot简介Soot是一个Java静态分析框架,它提供了四种中间(representation)表现用于分析与转换Java字节码.Soot既可以作为优化和检查class文件的工具也可以作为一个开发与优...

    2018-07-01 22:35
    173

Web安全
00
JavaFX
1021064
img博客搬家
img撰写博客
img发布 Chat
img专家申请
img意见反馈
img返回顶部