资料列表
Preview Name 作者 Date File info Actions
Floatg 2017-10-30 14:23:47
  • 附件: 2 个
  • 大小: 8.39 M
  • Android安全保护
  • 议题简介:

    从Android APP的脆弱性入手,分析恶意APP的工作原理和恶意行为,并针对相关脆弱点分析和总结了APP代码混淆与加壳、完整性校验、代码隐藏等保护措施,例如:通过自定义底层so文件结构、代码混淆、代码反调试、dex文件保护、多种校验方式等保护代码安全。

龚沛华 连尚网络 安全研究员 2017-08-31 09:23:51
  • 附件: 1 个
  • 大小: 1.01 M
林魏 2017-07-24 03:23:19
  • 附件: 1 个
  • 大小: 3.8 M
  • Android 应用签名的枷锁与革新
  • 概要

    • • Android 应用签名简介
    • • 签名对 Android 生态的意义
    • • 应用签名的局限和生态乱象
    • • 既有解决方案
    • • OASP: 救赎与革新

    Android生态强烈地依赖应用签名:应用商店需要通过签名来验证版本更替、应用安装时需要校验签名防止篡改、安全厂商也常常需要通过签名来关联应用开发者。总之,Android应用签名私钥具有“不可遗失”、无法更换的特点。然而,近年来Android应用签名私钥泄漏或滥用的现象层出不穷,多家互联网公司都不能幸免,因此Android生态对签名证书的固守反而成了很大的安全威胁。此外,很多公司在多年以前采用了签名算法比较弱的证书,随着破解算法和计算资源的进步,升级证书也迫在眉睫。针对这一问题,本报告将横向比较Android/iOS/Mac/Windows等平台的签名、验签机制,并提出一种简单有效、且能兼容现有Android系统和应用商店的解决方案。这一方案将为Android生态一起联手打击黑产提供重要的基石。

韦韬 张煜龙@ 百度安全实验室 2017-07-23 03:03:25
  • 附件: 2 个
  • 大小: 11.28 M
爱加密资深安全顾问 申坤鹏 2017-06-27 04:18:21
  • 附件: 1 个
  • 大小: 0.57 M
  • 2017年度移动App安全漏洞与数据泄露现状报告
  • 目录

    • 第一章 概述
      • 1.1 背景
      • 1.2 Key Findings
    • 第二章 移动App信息泄露与安全漏洞现状
      • 2.1 移动App高速发展现状
      • 2.2 用户眼中的移动App安全现状
      • 2.3 移动App安全漏洞与信息泄露的现状与危害
    • 第三章 导致移动App数据泄露的形式与成因追溯
      • 3.1 移动App信息泄露的形式
      • 3.2 案例列举
      • 3.3 移动端内存敏感数据泄露
      • 3.4 移动App安全漏洞及信息泄露成因
    • 第四章 解决方法与安全建议
      • 4.1 移动App开发安全建议
      • 4.2 合规本身是一种投资
    • 附录
FreeBuf研究院 2017-06-17 16:08:28
  • 附件: 1 个
  • 大小: 60.0 M
残废 2017-03-30 08:09:28
  • 附件: 1 个
  • 大小: 4.81 M
张清 2017-03-14 05:01:33
  • 附件: 1 个
  • 大小: 4.67 M
  • 安卓app逆向与安全防护
  • 目录

    • 1.学会什么以及如何学习
    • 2.移动领域安卓方向的app市场的安全状况
    • 3.逆向工具的介绍与使用
    • 4.常见加解密与压缩算法
    • 5.App的网络协议分析技巧
    • 6.常见app加固厂商脱壳方法研究
    • 7.如何编写更安全的app
丰生强 2017-02-13 14:54:21
  • 附件: 1 个
  • 大小: 74.83 M
  • APK加固分享
    • APK加固方案
    • APK加固过程
    • APK加固功能
    • APK加固价值支撑体系
    • APK加固保护体系
    • APK加固市场发展方向
腾讯-陈春荣 2016-12-01 02:29:27
  • 附件: 1 个
  • 大小: 0.68 M