资料列表
Preview Name 作者 Date File info
杨文博 2016-05-17 13:33:15
  • 附件: 1 个
  • 大小: 1.81 M
  • 移动应用加固攻防
  • 对目前安卓应用加固技术经行了细致的案例代码分析,并总结了通用的脱壳方案

    议题内容

    • 1.加固脱壳意义
    • 2.目前加固现状
    • 3.某些加固分析
    • 4.如何制作通用脱壳
汪海(逆巴)@阿里巴巴 2016-05-04 09:20:43
  • 附件: 1 个
  • 大小: 2.89 M
  • 另类寻找Android恶意应用
  • 目录

    • • 智能手机常见问题
    • • 常见问题产生
    • • 手机恶意应用的行为特征
    • • 常规发现恶意应用方法
    • • 另类途径发现恶意应用
    • • 常见导致耗电分析
    • • 异常耗电发恶意应用案例
陈章群(loveboom) 2016-04-16 14:21:34
  • 附件: 1 个
  • 大小: 1.34 M
  • 软件安全的重要性以及如何快速实现SDLC
  • 软件安全定义

    软件安全既应用安全是对预期保证受保护的信息和系统的机密性、完整性和可用性的应用程序功能的设计与实现。

    软件的安全问题是由于不好的代码实现造成的。

    软件安全的重要性

    软件安全的现状

    S-SDLC安全软件开发生命周期介绍

    轻量级S-SDLC探讨

    安全设计需求

    • 输入验证 •身份认证 •授权 •配置管理 •敏感数据 •会话管理 •加密 •参数操纵 •例外管理 •日志和审计

    S-SDLC安全测试

    即便在设计和安全开发软件上做了最大的努力,但是难免还是会有一些漏洞。安全测试的作用应该是为了找出这些漏洞,并且提供一个软件发布给客户或者生产环境之前去除这些漏洞的机会。

    安全测试非常不同于传统的功能性测试,因为它需要不同种类的技术和工具。安全测试主要包括对出现的已知类型的漏洞作分析。显然地,要在安全测试上做得出色,软件安全测试员应该意识到这些类别的漏洞,它们失败的症状和发现这些漏洞的最普通的方法。

徐瑞祝 2016-03-05 08:00:28
  • 附件: 1 个
  • 大小: 2.38 M
  • 移动恶意代码威胁的针对性泛化思考
    • 2014恶意移动恶意代码疫情回顾
    • 移动恶意代码威胁之寡头
    • 移动恶意代码威胁之长尾
    • 长尾中的“针对性”杠杆
    • 长尾的出现和现状
    • 移动恶意代码检测和工程化对抗 的经验的分享
马志远@安天实验室 2016-03-02 07:23:52
  • 附件: 1 个
  • 大小: 6.31 M
  • 移动虚拟化技术与Android安全
  • 目前主要的移动安全威胁

    应用安全威胁

    • 金融支付威胁
    • 企业业务威胁
    • 个人应用威胁
    • 游戏。。。
    • 个人隐私

    数据安全威胁

    • 个人隐私数据
    • 企业业务数据
艾奇伟 2016-03-02 06:58:48
  • 附件: 1 个
  • 大小: 1.3 M
  • Android混淆技巧与反混淆
    • 混淆VS加固
    • 工具
    • 名字替换
    • Proguard重命名结果
    • 反混淆大项目(名字恢复)
    • 字符串加密
    • 字符串解密结果
    • 反射替换
    • 。。。
    • 混淆建议
小波(Bob Pan)@阿里巴巴 2016-03-02 06:49:58
  • 附件: 1 个
  • 大小: 0.82 M
李俱顺 2016-02-26 15:52:58
  • 附件: 1 个
  • 大小: 2.13 M
唐祝寿 2016-02-26 15:18:53
  • 附件: 1 个
  • 大小: 1.72 M
陈彪 2016-02-26 13:29:08
  • 附件: 1 个
  • 大小: 2.42 M