资料列表
Preview Name 作者 Date File info
何勇亮@上海市信息安全测评认证中心 2019-12-07 11:37:06
  • 附件: 1 个
  • 大小: 3.56 M
  • C/C++代码混淆保护 在移动端的应用
  • 随着逆向技术的发展,逆向分析人员能通过一些反编译工具反编译SO文件,能比较容易得出类C代码,在此基础上就能分析出程序的核心业务处理逻辑和算法,通过引入编译过程中的C/C++代码混淆技术,能使编译后的SO文件代码变得极其复杂,让逆向分析人员对其望而止步,中途放弃。

    • C/C++代码面临的风险
    • C/C++代码混淆的重要性
    • OLLVM
    • 控制流扁平化
    • 不透明谓词混淆
    • 字符串加密
    • 基本块调度
田立@爱加密逆向开发 2019-09-11 06:14:44
  • 附件: 1 个
  • 大小: 1.09 M
  • C/C++代码虚拟化保护技术在移动端的应用
  • 将虚拟化思想融入到移动应用保护中来,定义一套基于堆栈操作的虚拟机指令集,以函数为单位,通过编译器技术,将so文件中要保护的指令等价转换为自定义的虚拟机指令,让移动应用静态分析和动态跟踪无从入手。

    • C/C++代码的重要性
    • C/C++代码面临的风险
    • 常规的解决方案
    • SecLLVM安全编译器
    • JAVA2CPP加固方案
    • So加壳方案
    • So Linker方案
肖巍@爱加密编译器工程师 2019-09-11 06:05:58
  • 附件: 1 个
  • 大小: 1.89 M
  • 代码签名的安全威胁及防御挑战
  • 随着应用软件与小程序的盛行,手机及PC通过互联网下载的应用软件一旦被植入勒索木马等恶意程序将直接导致设备处于被控制状态,安全危机随之而来。代码签名作为一种精确区分合法应用程序和恶意软件的工具,有效保障软件开发者代码和消费者软件内容的安全性。本次讲座结合实际使用中的痛点,深入剖析恶意攻击中的代码签名滥用行为造成的危害,以及后续随着IoT发展所面临的思考与挑战。

    • Chapter 01 基本介绍
    • Chapter 02 主流平台的应用
    • Chapter 03 安全威胁与现有措施
    • Chapter 04 未来挑战与防御
TrustAsia@亚数信息科技(上海)有限公司 2019-09-11 05:08:01
  • 附件: 1 个
  • 大小: 2.57 M
  • 安卓应用漏洞挖掘分享
  • 第一部分分享了如何打造安卓应用漏洞挖掘环境,包括从应用市场爬取应用、逆向、脱壳、代码扫描、半自动化测试的一体化漏洞挖掘环境,

    第二部分分享了常见的安卓应用漏洞,包括代码执行、信息泄漏、及逻辑漏洞的挖掘姿势。

ayound 2019-09-04 14:30:48
  • 附件: 1 个
  • 大小: 6.33 M
  • 移动应用内嵌浏览器恶意行为检测与分析
  • 目前,内嵌式浏览器(WebView)被广泛应用在移动应用中,用来集成各种各样的Web服务。这种方式可以简化开发过程并保持在不同平台的可移植性,但是也给被集成的Web服务带来了数据泄露的风险。我们系统化地分析了这种新型威胁的技术原理,并提出了同安全主体原则来区分恶意行为和正常行为。我们综合利用程序静态分析、自然语言处理以及搜索引擎技术,开发了自动化检测工具,并在Android和iOS官方应用商城中检测出了数十款具有恶意行为的应用。这些恶意应用的总安装量已达上亿次,对用户造成了严重的安全危害。

夏昊@复旦大学 2019-08-26 06:11:18
  • 附件: 1 个
  • 大小: 0.98 M
  • 下一代移动应用安全
    • 移动应用发展
    • 攻防不对等导致黑客屡屡得手
    • 防护对象与防护边界的变化
    • 现今移动安全架构
    • 防御能力与业务发展不匹配
    • 从静态防御到动态防御的趋势
    • 从S-SDLC和DevSecOps相结合
    • 下一代移动应用安全
    • 立体化拟态防御体系
    • 下一代移动应用安全示意图
    • 移动应用安全威胁感知
    • 借鉴Gartner理念
    • 下一代移动应用技术优势
    • 挑战:移动应用安全+神经网络
江苏通付盾信息安全技术有限公司 2018-09-20 03:13:49
  • 附件: 1 个
  • 大小: 2.03 M
黎博&张馨 360 Vulpecker Team安全研究员 2018-09-18 14:10:04
  • 附件: 1 个
  • 大小: 1.93 M
张晓寒 复旦大学系统与安全实验室 2018-09-18 05:03:14
  • 附件: 1 个
  • 大小: 5.08 M
Floatg 2017-10-30 14:23:47
  • 附件: 2 个
  • 大小: 8.39 M