老王的智能终端安全专栏

老王的微博 http://weibo.com/secwang

android 企业级安全

新名词,BYOD、MDM、MAM。。。读者根据个人兴趣自己挖掘这些信息。 本文谈论的就是随着智能终端的日益普及,很多智能终端承载了企业应用,那么如何使一部终端更好的承载企业应用和个人信息呢? 三星最近推出的S4给大家一些启发,下面就是三星KNox解决方案的概要! Samsung KNOX™ is ...

2013-06-21 22:49:43

阅读数:3739

评论数:0

手机支付安全解决方案演进

please waitting!

2014-02-26 16:11:46

阅读数:3742

评论数:3

A New Vulnerability in the Android Framework: Fragment Injection

http://securityintelligence.com/new-vulnerability-android-framework-fragment-injection/

2013-12-12 17:11:09

阅读数:2047

评论数:0

Android中的so注入(inject)和挂钩(hook) - For both x86 and arm

http://blog.csdn.net/jinzhuojun/article/details/9900105 对于Android for arm上的so注入(inject)和挂钩(hook),网上已有牛人给出了代码-libinject(http://bbs.pediy.com/showthre...

2013-12-12 16:51:10

阅读数:2909

评论数:0

Android下的JDB调试

http://blog.csdn.net/jinzhuojun/article/details/7399249 第一步在$HOME/.jdbrc里设断点,如: stop in com.almalence.hdr.MainScreen.FindExpoParameters 第二步让程序在...

2013-12-12 16:39:25

阅读数:2045

评论数:0

安卓游戏盗取用户 WhatsApp 聊天记录 带给我们的思考!

近日,一款盗取用户 WhatsApp 聊天记录的 Android 游戏被谷歌从其 Google Play 商店移除,这款游戏甚至还将窃取的这些用户隐私上传到一个网站上。 可以看到这几行代码的作用: 1)读取存储在SD卡上的文件; 2)读取用户手机号 3)存储在云端,对外销售。客户可以按照手机号检...

2013-12-08 19:55:56

阅读数:2802

评论数:0

android安全开发者必看文章

无意中看到一篇CompTIA Mobile App Security+ Certification Exam This exam will certify that the successful candidate has the knowledge and skills required to ...

2013-12-05 21:21:57

阅读数:2732

评论数:0

手机支付安全能依赖终端自身的硬件吗?

长期以来,支付类的安全对硬件有一些依赖,比如广泛使用的U盾。但是这些外设导致的后果是用户体验差。 那么手机自身能不能继续挖潜,尤其是三中全会后,终端自身能否旧貌换新颜,发挥余热呢?今天讨论的就是这个问题。 先从SE说起。随着NFC的普及,移动支付越来越近了,而对于移动支付来讲,最重要的已经不是如何...

2013-12-05 17:08:06

阅读数:2741

评论数:0

支付宝手势密码安全吗?

看微博一条新闻:IOS版支付宝手势密码爆漏洞,然后一堆人利用这个漏洞炒作,攻击消费者!本着为消费者考虑的角度,本文分析一下这个问题。 大家第一次使用支付宝时,登陆完毕后会提示用户设置一个手势密码!

2013-12-04 22:38:53

阅读数:4402

评论数:0

android绕过设备锁(device lock)

先准备素材,然后展开编写。听说这几天爆了一个device lock的漏洞。 http://we.droidiser.com/viewtopic.php?f=21&t=29 http://en.miui.com/thread-5684-1-1.html http://oscarmini.co...

2013-12-02 21:50:23

阅读数:7377

评论数:4

伪基站和空中信息拦截

1、GSM篇 在GSM网络中,SIM卡和网络侧配合完成用户鉴权,以此防止未经授权的接入,保护运营商和合法用户双方的利益。GSM鉴权过程主要涉及AUC、HLR、MSC/VLR、MS和SIM卡。 每个用户在GSM网中注册登记时,被分配给一个客户电话号码(MSISDN,就是通常的手机号)和客户身份识别码...

2013-12-02 16:04:00

阅读数:8785

评论数:1

近期发三篇文献

近期打算撰写三篇文献,分别是: 1、android安全趋势和走向。 2、传统安全企业如360如何在Android上寻找机会和应对挑战。 3、手机支付宝面临的风险和应对。

2013-11-28 18:55:32

阅读数:972

评论数:0

android 4.4安全更新

1、恶意订购 ios根本就没有第三方应用能直接发短信和拦截短信。android由于其开放性。。一直不忍心阉割! 4.4先来一把手术刀。以后逐渐阉割。 4.4版本,只有被用户设置为缺省的短消息程序才能直接发短信、拦截短信。 让用户把第三方程序设置为缺省的短消息程序既需要勇气、也考验智商。不能直接...

2013-11-06 10:37:30

阅读数:4048

评论数:0

android的升级问题如何解决呢?

为什么最近Android都没有大的版本更新?Ron Amadeo对此进行了解答。Android 4.3 已经推送到Nexus设备上一个多月了,但是就像以前的 Android更新一样,新版本要推广到大众还需要很久很久。现在只有6%多一点的Android使用者正在使用最新版。如果你有关注市面上各种不同...

2013-09-16 14:03:42

阅读数:895

评论数:0

android 安全未来怎么走

2013-09-15 21:24:12

阅读数:1037

评论数:0

IOS PK android

这两个系统安全性比较到底如何?看下图!不过这个图有些糙!!!

2013-09-14 16:00:55

阅读数:808

评论数:0

android 4.3安全更新

Enterprise and Security 看完了泪流满面啊。。。OS就是黑洞,啥都做了! Wi-Fi configuration for WPA2-Enterprise networks Apps can now configure the Wi-Fi credentials they n...

2013-07-25 11:27:42

阅读数:3103

评论数:0

黑客利用安卓主密钥漏洞在华传播病毒

引赛门铁壳的消息: 赛门铁克表示其研究人员已监控到中国已出现两个应用程序被黑客利用溢出感染。 谷歌已采取行动来解决问题,并在两周前给手机制造商发布补丁,但是补丁尚未普及到各手机用户手中。与此同时,谷歌还在其游戏市场扫描该溢出。不过谷歌无法保证消费者从其他网站下载软件的安全性。 安全研究公司B...

2013-07-25 09:38:05

阅读数:1230

评论数:0

强大的dex反编译器

APK反编译、重打包。这都是老话题了,现在也有不少工具来实现apk反编译,比如apktool-gui。Virtuous Ten Studio等。尤其后者还是很强大的。 大家可以自己去体验。今天给大家介绍的这是一个商业产品,也即不是免费的,不过自然有其特点。 那就是来自于http://www.and...

2013-07-18 22:07:50

阅读数:20689

评论数:6

火眼自动化分析apk

在监控apk行为时,可能需要smail hook。具体流程如下: •解包并反编译Android程序成Smali指令代码 •插入监控程序段至反编译后Smali代码中 •监控程序段用于监控Android程序运行过程中的运行行为 •修改Android程序调用系统API所传的参数或API的返回值 •重新...

2013-07-13 18:05:43

阅读数:2768

评论数:1

提示
确定要删除当前文章?
取消 删除
关闭
关闭