第三方mol支付android,ATVHunter:第三方库的可靠版本检测,用于Android应用程序中的漏洞识别...

最新推荐文章于 2022-09-28 11:50:31 发布
最新推荐文章于 2022-09-28 11:50:31 发布
阅读量284 收藏
点赞数
文章标签: 第三方mol支付android
ATVHunter是一个系统,能够准确识别应用内的易受攻击第三方库版本,并提供有关漏洞和库的详细信息。通过两阶段检测方法,利用控制流图作为粗粒度特征匹配预定义的库数据库,然后使用每个基本块的opcode作为细粒度特征来确定确切的库版本。实验结果显示,ATVHunter在精度和召回率上优于现有工具,且对混淆技术有抵抗力,适用于大规模库检测。
摘要由CSDN通过智能技术生成

ATVHunter: Reliable Version Detection of Third-Party Libraries for Vulnerability Identification in Android Applications

We propose a system, named ATVHunter, which can pinpoint the precise

vulnerable in-app TPL versions and provide detailed information about the

vulnerabilities and TPLs. We propose a two-phase detection approach to identify

specific TPL versions. Specifically, we extract the Control Flow Graphs as the

coarse-grained feature to match potential TPLs in the pre-defined TPL database,

and then extract opcode in each basic block of CFG as the fine-grained feature

to identify the exact TPL versions. We build a comprehensive TPL database

(189,545 unique TPLs with 3,006,676 versions) as the reference database.

Meanwhile, to identify the vulnerable in-app TPL versions, we also construct a

comprehensive and known vulnerable TPL database containing 1,180 CVE

最低0.47元/天 解锁文章
weixin_39848998
关注
LibD:Android市场可扩展且精确的第三方库检测
03-06
我们从45个第三方市场上下载了1427395个应用程序样本作为分析对象。的,第三方库的身份。首先,通过对代码类之间的继承关系以及调用关系的分析,将代码第三方库切割出来。之后对这些第三库进行特征提取,这里的特征是指每我们认为这种特征提取方式可以有效的应对代码突变和代码替换。最后通过特征树去匹配识别应用程序第三方库
【ICSE 2021】ATVHUNTER: Reliable Version Detection of Third-Party Libraries for Vulnerability 论文笔记
Juruo@Security
03-09 864
【ICSE 2021】ATVHUNTER: Reliable Version Detection of Third-Party Libraries for Vulnerability Identification in Android Applications 阅读笔记
川大镜像 android,Large-scale Third-party Library Detection in Android Markets
weixin_35879114的博客
05-31 239
报告题目:Large-scale Third-party Library Detection in Android Markets报告人:Dr. Jian Liu报告时间:2019年7月17日14:00-15:30报告地点:望江校区东三教503会议室Abstract:With the thriving of mobile app markets, third-party libraries are...
molstar.github.io:Mol *网站
03-05
molstar.github.io:Mol *网站
2021-05-28 2021年ICSEAndroid相关的论文分享
hanzhehao123的博客
05-28 1658
2021年ICSEAndroid相关的论文分享关于2021 ICSE文章1:Too Quiet in the Library: An Empirical Study of Security Updates in Android Apps’ Native Code文章2:RAICC: Revealing Atypical Inter-Component Communication in Android Apps文章3:ATVHUNTER: Reliable V ersion Detection of Th
基于Android平台的便携式痕量重金属离子检测仪的研制.pdf
09-22
【基于Android平台的便携式痕量重金属离子检测仪的研制】 本文介绍了一种创新的便携式痕量重金属离子检测仪,该检测仪利用Android操作系统作为基础平台,结合电化学分析技术,实现了对重金属离子的高效、精确检测。...
化学第二单元化学计量在实验的应用测试试题及答案解析.pdf
08-29
硫酸铜(CuSO₄)的摩尔质量是159.61 g/mol,需要0.10 mol/L * 0.5 L = 0.05 mol硫酸铜,对应质量为0.05 mol * 159.61 g/mol ≈ 8.0 g。同样,若使用胆矾(CuSO₄·5H₂O),需要0.05 mol胆矾,对应质量为0.05 mol * 250...
安徽省合肥市2021届高三下学期第三次教学质量检测理综化学试题 Word版含答案.docx
05-10
6. 阿伏加德罗常数是衡量化学反应物质数量的基准,例如1mol Fe3O4被还原时转移的电子数、HClOH-Cl键的数量等。 7. 在SiHCl3的制备实验,需要控制反应条件以确保安全和有效,如加热顺序、气体检测和反应副产品...
四川省仁寿第一学校南校区2020-2021学年高二下学期第三次质量检测(6月月考)化学试题.docx
07-08
5. **化学分析与实验技巧** - 通过氯水、KSCN溶液检测亚铁离子,以及通过NaAlO2溶液和NaHCO3溶液反应判断酸性强度,这些都是化学实验的常见操作。 6. **电化学反应与氧化还原** - 惰性电极电解食盐水,阳极产生...
Android 第三方SDK的检测与提取
weixin_44401481的博客
09-28 7617
Android检测第三方SDK
第三方库检测方法总结
还没想好
03-05 1970
库函数检测方法简要综述: 函数检测是一种二进制分析技术,将二进制代码分类为原始代码级别的函数相近的函数。用于二进制插桩、二值漏洞搜索、二元保护方案(包括流的完整性),以及帮助反向工程师分析代码区域间隔,推理复杂的二进制代码。目前的库函数识别技术,主要包括白名单匹配方法、提取API级别的函数签名方法、字节码特征匹配方法、以及控制流图。 对于白名单匹配方法,最简单的是基于函数名字做匹配...
Carson带你学Android:图片加载库Picasso学习教程
Carson带你学Android
09-05 7319
前言 上文已经对当今Android主流的图片加载库进行了全面介绍 & 对比 如果你还没阅读,我建议你先移步这里进行查看今天我们来学习一下其一个Android主流的图片加载库的使用 - Picasso 目录1. 简介 介绍:Picasso,可译为“毕加索”,是Android一个图片加载开源库 大概是因为其使用使用方法简单、优雅所以这样取名 主要作用:实现图片加载 2. 功能
Android Studio 查看项目依赖的第三方
热门推荐
nsongbai的博客
08-03 2万+
如何查看 Android program module 的依赖包? 莫名奇妙出现了许多依赖包?
人脸识别第三方库实现------Android
weixin_45115928的博客
06-01 1759
文章目录人脸识别的用处人脸识别实现自行选取相关的第三方平台及其开放的api接口先获取相应第三方平台的APPID、API Key和secret key获取APPID、API Key和secret key调用第三方库接口(导入相关jar包)调用相应的接口方法进行人脸识别(该库为AipOcr函数进行人脸识别)实例代码代码运行结果: 人脸识别的用处 人脸识别技术是指利用分析比较的计算机技术识别人脸。人脸识别是一项热门的计算机技术研究领域,其包括人脸追踪侦测,自动调整影像放大,夜间红外侦测,自动调整曝光强度等技
Android APP检测更新开源库
freak_csh的博客
01-24 1244
    Android项目,很多项目都是不需要上架的,不想上架的应用可以通过第三方的分发软件进行软件的分发和软件的更新迭代,例如腾讯bugly、蒲公英等等。但是使用旧了就会觉得很坑爹。 第一:比如蒲公英,你的软件在蒲公英上,如果三个月都没有进行更新,就会过期,就需要你没三个月上传以后版本进行激活,腾讯bugly也有同样的问题。 第二:风控,如果你的软件涉及到一些敏感的信息,就会被风控掉,...
知乎 Android 客户端三方库敏感代码扫描机制 - FindDanger
qq_43093708的博客
10-20 612
背景 知乎非常重视用户隐私数据的保护,安全团队一直在为此提供各种保护机制;另外国内外一些知名的 Android 商店,如 Google Play 等也会针对用户隐私数据进行一系列的上架审核,一旦出问题会被严重警告甚至下架。为全面保护用户的隐私数据,同时避免被商店拒审或下架的风险,Android 移动平台团队建立了一套敏感代码扫描机制,取名为 FindDanger。 FindDanger 简介 ...
Android 开发常用到的第三方支持库
farley的成长之路
12-26 1299
项目第三方库的整理 1.Leaks 内存泄漏检测工具 ​ 实用性:★★★★★ ​ 安全性:★★★★★ ​ 难 度:★★ ​ 推 荐:★★★★★ ​ 来 源:Square ​ 简 述:A memory leak detection library for Android and Java. ​ 荐 语:移动开发遇到OOM并不新鲜,难就难在不易发现。但凡在开发稍有疏忽...
python第三方库RDKit案例
最新发布
05-23
RDKit是一款用于分子模拟、化学信息处理和机器学习的Python第三方库。以下是RDKit的一个简单案例: ```python from rdkit import Chem from rdkit.Chem import Draw, Descriptors # 读取分子结构 mol = Chem....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值