近日，北京周女士的手机莫名其妙地一直弹出广告，而且无法关闭。专业人员检查发现，她的手机桌面上存在一款没有文件名、图标透明的不法软件。“新华视点”记者调查发现，这类不法软...

  最近对Android的自动化测试工具开发感兴趣，故最近在考研期间可能会带来一些我认为有趣的关于Android自动化测试工具的论文翻译，啊，考研太累了啊 > < 论文作者：Sen Chen, Lin...

  摘要 模糊测试fuzzing是一种通过向目标发送非预期输入并监控异常输出结果来发现crash的漏洞测试方法。我们此次目标是在安卓的IPC机制上进行fuzz，通过自动化fuzz来找安卓...

前言在渗透测试工作中，渗透测试人员会被授权地去测试互联网的所有业务，换言之只要业务上云就有存在的安全风险，因此得到一个词语 —万物皆可渗透，于是当我遇到被授权去测试Andro...

Android应用中的常见漏洞总结下期来啦，和小编一起看看吧~Zip包下载UnZip解压文件漏洞描述：Zip slip漏洞其实也是目录遍历的一种，通过应用程序解压恶意的压缩文件进行攻击。恶意...

导言近些年来，基于Android平台的应用开发呈现出快速增长的趋势。但是由于Android开发人员缺乏安全意识，在程序设计上存在各种缺陷，同时国内Android应用市场缺乏有效的统一管理...

概述：KONNI是一类远控木马病毒，很早之前就由思科Talos团队披露过。在2014年的时候就开始活跃起来了。针对的主要攻击对象有俄罗斯、韩国等地区。在PaloAlto团队的研究中发现此...

1.介绍通常情况下，有一个设备无法设置代理的情况下，要做到修改它的发包或者改包比较困难，以前我们都是用arp欺骗进行流量导流来做的，但是下面我介绍一种新的方法。例如：A为正常用...

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本文旨在激发像我一样自学渗透测试的小白对于...

本文首发于“合天智汇”公众号 作者：yunen 前言 最近在对一个app进行测试的时候，尝试抓取数据包，发现以前的使用方法失效了，原因是随着安卓版本的提高，对证书的限制越发严格，而...

作者：xiaoyuer 合天智汇前年的时候搞过一点Android逆向，好久没搞了，最近有个哥们让我帮他做个Android逆向的小题目，于是拾起来Android逆向的知识重新来搞搞吧，这个apk十分简单，属...

本文内容主要由三个部分构成，Android 刷 Kali 过程，刷机原理简单探索，Android 版本 Kali 的简单使用 本教程所使用的软硬件环境 1 OnePlus x 手机一台2 Windows 7 64...

研究人员近期发现Android恶意软件“TrickMo”，该程序可通过TrickBot木马感染用户。攻击者利用该恶意app可绕过2FA认证并授权交易，TrickMo正在频繁升级更新，虽然它可以针对...

最近买了一个TP-Link的摄像头，顺便下载的它配套的安卓应用，想看看这个应用在与服务器交互的时候都发了些啥，因此准备抓包。当我把姿势都摆好了之后，却发现它的流量在Burpsuite里...

最近在Google Play上发现了多个恶意应用程序（由Trend Micro检测为AndroidOS_BadBooster.HRX），它们能够访问远程恶意广告配置服务器、进行广告欺诈并下载多达3000多个恶意软件变...

概述2019年8月，韩国安全厂商ESTsecurity[1]披露了KONNI APT组织使用Android端木马的新攻击活动，并称其与APT组织Kimsuky存在关联。而在近期，奇安信威胁情报中心红雨滴团队在日...

【背景】最近Android安全隐私形势比较严峻，在曝光了Android GIF开源库漏洞之后，谷歌和三星Android系统的Camera应用被发现漏洞（CVE-2019-2234），可被用来秘密地通过拍照和录视频来...

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。...

近日，经过了一年多的开发和早期使用者数个月的测试，Android10正式版终于发布了，爱加密第一时间成功适配Android 10.0正式版的兼容支持。在Google今年3月发布Android10.0 测试...

移动安全在保护家庭和企业用户的信息资产方面发挥着越来越重要的作用。随着物联网的出现以及由移动应用程序控制的数以千计的非传统设备，我们手机的安全性对于保护它们所...

本文作者为易盾实验室工程师。随着移动互联网的高速发展，移动游戏市场也得到了快速发展，与之对应的移动游戏外挂和破解市场也是风生水起，外挂和破解的发展对游戏的玩家体验，以及...

写在前面无聊的时候bypass了家里电视盒子禁止安装第三方app的限制，又因为在找相关资料的时候发现都对萌新不太友好，希望这篇文章能让和我一样的安全萌新能了解到arp污染在内网...

用过jadx的人会常常吐槽JEB反编译器：卖的这么贵，反编译效果还不怎么样。这里我想说的是，jadx是基于java反编译器内核做的，有比较成熟的组件可以使用，而JEB毕竟是纯dalvik反编译器...

序言智能手机每个人都在用，甚至已经成了生活的必需品，占据了人们每天的大部分时间，手机屏幕已经成为很多人的第一屏幕。随着智能手机的不断更新，相应的手机APP种类、数量也越来...

Google I/O大会上，Google向 Android 引入了新 App 动态化框架（Android App Bundle, AAB），被看作是对Android未来发展具有颠覆性的动态化解决方案。在给Android App带来便利的同...

背景介绍2017年3月15日奇安信红雨滴高级威胁分析团队已经对APT-C-23做了详细的揭露，APT-C-23组织的目标主要集中在中东地区，尤其活跃在巴勒斯坦的领土上。2016 年 5 月起至今，...

背景介绍Anubis(阿努比斯)是古埃及神话中的死神，以胡狼头、人身的形象出现在法老的壁画中。同时Anubis也是一种Android银行恶意软件，自2017年以来已经为全球100多个国家，300多...

近年来，Android应用安全问题频发，合规性监管不断升级，开发者对应用安全防护也越来越重视。4月20日在广州举行的2019安卓巴士千人开发者大会上，大家对Android应用安全进行了聚焦...

1、大纲APP的键盘测试（可选）抓包分析APP交互数据业务功能测试（大体方向）合规性测试（可变） 2、app的键盘测试（ 可选）其实这个很简单，可以做为可选项目，因为有些APP不重视这部分，或者不...

北京时间3月14日消息，谷歌在今天正式发布Android Q首个开发者预览版本，并对Pixel用户提供更新。而在发布后的第一时间，网易易盾加固已经完美适配。由于兼容性以及对未来趋势的...