转载
文章平均质量分 92
普通网友
这个作者很懒,什么都没留下…
展开
-
(转)移动App应用安全漏洞分析报告
漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误等。动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏洞、file跨域访问等。 本报告选取11类android app中同等数量的热门app,其活跃用户量可覆盖83%的移动端网民,根据阿里巴巴移动安全中心对这些app的漏洞检测,得到以...原创 2015-05-30 16:36:33 · 329 阅读 · 0 评论 -
第二届国家网络安全宣传周专题登陆各大网站
随着第二届国家网络安全宣传周进入倒计时,各大主流网站都在力推与之相关的活动与报道,全面细致并各有侧重地解读网络安全宣传周,普及网络安全知识,方便广大网络用户。目前,除了中国网信网的专题页作为本届宣传周的官方网站外,百度、360、新华网、央广网、腾讯、凤凰网、网易、新浪、搜狐,以及优酷、土豆、爱奇艺等综合门户和视频网站都开设了专题页面,跟进报道本届宣传周开展的各项活动及最新进展情况。 通过...原创 2015-06-01 10:59:48 · 294 阅读 · 0 评论 -
(转)Android Superuser提权漏洞分析
一、Superuser环境变量设置漏洞 【影响产品】 在 Android <= 4.2.x 已root过的系统上使用到以下授权管理应用的都可能受影响: 1、ChainsDD Superuser (当前版本,包括v3.1.3) 2、CyanogenMod/ClockWorkMod/Koush Superuser (当前版本,包括v1.0.2.1) 3、...原创 2015-06-10 12:00:35 · 134 阅读 · 0 评论 -
Apk反编译方法——代码混淆
Apk反编译方法——代码混淆 作为Android应用开发者,不得不面对一个尴尬的局面,就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来。 Google似乎也发现了这个问题,从SDK2.3开始我们可以看到在android-sdk-windows\tools\下面多了一个proguard文件夹 proguard是一个java代码混淆的工具,通过proguard,别人即...2015-06-13 10:36:34 · 370 阅读 · 0 评论