资料列表
Preview Name 作者 Date File info
  • 下一代移动应用安全
    • 移动应用发展
    • 攻防不对等导致黑客屡屡得手
    • 防护对象与防护边界的变化
    • 现今移动安全架构
    • 防御能力与业务发展不匹配
    • 从静态防御到动态防御的趋势
    • 从S-SDLC和DevSecOps相结合
    • 下一代移动应用安全
    • 立体化拟态防御体系
    • 下一代移动应用安全示意图
    • 移动应用安全威胁感知
    • 借鉴Gartner理念
    • 下一代移动应用技术优势
    • 挑战:移动应用安全+神经网络
江苏通付盾信息安全技术有限公司 2018-09-20 03:13:49
  • 附件: 1 个
  • 大小: 2.03 M
黎博&张馨 360 Vulpecker Team安全研究员 2018-09-18 14:10:04
  • 附件: 1 个
  • 大小: 1.93 M
张晓寒 复旦大学系统与安全实验室 2018-09-18 05:03:14
  • 附件: 1 个
  • 大小: 5.08 M
Floatg 2017-10-30 14:23:47
  • 附件: 2 个
  • 大小: 8.39 M
  • Android安全保护
  • 议题简介:

    从Android APP的脆弱性入手,分析恶意APP的工作原理和恶意行为,并针对相关脆弱点分析和总结了APP代码混淆与加壳、完整性校验、代码隐藏等保护措施,例如:通过自定义底层so文件结构、代码混淆、代码反调试、dex文件保护、多种校验方式等保护代码安全。

龚沛华 连尚网络 安全研究员 2017-08-31 09:23:51
  • 附件: 1 个
  • 大小: 1.01 M
林魏 2017-07-24 03:23:19
  • 附件: 1 个
  • 大小: 3.8 M
  • Android 应用签名的枷锁与革新
  • 概要

    • • Android 应用签名简介
    • • 签名对 Android 生态的意义
    • • 应用签名的局限和生态乱象
    • • 既有解决方案
    • • OASP: 救赎与革新

    Android生态强烈地依赖应用签名:应用商店需要通过签名来验证版本更替、应用安装时需要校验签名防止篡改、安全厂商也常常需要通过签名来关联应用开发者。总之,Android应用签名私钥具有“不可遗失”、无法更换的特点。然而,近年来Android应用签名私钥泄漏或滥用的现象层出不穷,多家互联网公司都不能幸免,因此Android生态对签名证书的固守反而成了很大的安全威胁。此外,很多公司在多年以前采用了签名算法比较弱的证书,随着破解算法和计算资源的进步,升级证书也迫在眉睫。针对这一问题,本报告将横向比较Android/iOS/Mac/Windows等平台的签名、验签机制,并提出一种简单有效、且能兼容现有Android系统和应用商店的解决方案。这一方案将为Android生态一起联手打击黑产提供重要的基石。

韦韬 张煜龙@ 百度安全实验室 2017-07-23 03:03:25
  • 附件: 2 个
  • 大小: 11.28 M
爱加密资深安全顾问 申坤鹏 2017-06-27 04:18:21
  • 附件: 1 个
  • 大小: 0.57 M
  • 2017年度移动App安全漏洞与数据泄露现状报告
  • 目录

    • 第一章 概述
      • 1.1 背景
      • 1.2 Key Findings
    • 第二章 移动App信息泄露与安全漏洞现状
      • 2.1 移动App高速发展现状
      • 2.2 用户眼中的移动App安全现状
      • 2.3 移动App安全漏洞与信息泄露的现状与危害
    • 第三章 导致移动App数据泄露的形式与成因追溯
      • 3.1 移动App信息泄露的形式
      • 3.2 案例列举
      • 3.3 移动端内存敏感数据泄露
      • 3.4 移动App安全漏洞及信息泄露成因
    • 第四章 解决方法与安全建议
      • 4.1 移动App开发安全建议
      • 4.2 合规本身是一种投资
    • 附录
FreeBuf研究院 2017-06-17 16:08:28
  • 附件: 1 个
  • 大小: 60.0 M
残废 2017-03-30 08:09:28
  • 附件: 1 个
  • 大小: 4.81 M