学习需要经常总结不然容易忘记,时常提醒自我总结学习过程便于观察。事物的进化具有阶段性,安全问题势必得到更多重视。作为一名App的开发者应该学习Android安全知识,重新回顾下《Android软件安全和逆向分析》相关知识。试用基于 Fedora 系统的开源系统Qubes,开发者假设漏洞无处不自在通过轻量级的虚拟机隔离应用(地址)。安全问题多是思想问题,貌似一切都是思想问题。
下图(1)是引用Tim Bray博文What is Android?图片,博文讲解作者对Android系统结构的理解。图(2)《Android软件安全和逆向分析》思维导图,打算在业余时间重新学习一遍。通过观察->->推理->实践->总结模式学习和记录。
图(1) 图(2)
工欲善其事必先利器,工具Santoku是基于Unbuntu操作系统。Santuoku专注于移动取证、恶意软件分析、安全测试和评估。多关注Santoku社区还是挺有意思,安全是发展的趋势。最近魅族和阿里合作对用户来好是件好事情,阿里云os底层配上魅族精致设计。设想一下如果黄章承诺的事情做到了,几年后中国Android手机用户都安装了阿里云os的底层。闲话不说了,下载地址(
Santoku
)。
下图(3)虚拟机中运行Santoku,安装流程省略简单而浪费文字(有兴趣的自己Google)。Santoku里面有开发工具、取证工具、渗透工具、逆向工具、无线分析工具等。
图(3)
2202
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
