移动安全
移动APP安全揭秘之第二期:授权登录的安全短板
Kong 2016-10-17 16:37:53  
前情提要上期关键词回顾:网民吐槽的场景、障眼法的病毒、给他人做嫁衣的开发团队、见招拆招的乐固上期阅读链接:[移动 APP 安全揭秘]第一期——泛滥的盗版前言往
移动安全
PHP7.0.0格式化字符串漏洞与EIP劫持分析
silence 2016-10-14 00:24:42  
PHP7.0.0的这个格式化字符串漏洞是15年12月在exploit-db上发现的。当初发现时,笔者还在北京东北方向的某信息安全公司上班,那时比较忙,并未能深入探究。最近几天无意间又看到了这个漏洞,发现该漏洞多了
移动安全
Android系统新权限模型剖析与预警
Kong 2016-10-14 00:17:54  
前不久Google发布了新的系统版本Android7.0。在之前发布的6.0版本中,引入了一种新的权限模型。
移动安全
Android安全开发之安全使用HTTPS
Kong 2016-10-10 15:33:38  
阿里聚安全的应用漏洞扫描器中有证书弱校验、主机名弱校验、webview未校验证书的检测项,这些检测项是针对APP采用HTTPS通信时容易出现风险的地方而设。接下来介绍一下安全使用HTTPS的相关内容。
移动安全
针对某APP的漏洞挖掘(抓包+逆向=挖到大漏洞)
silence 2016-10-09 11:38:10  
本人学习渗透测试(主要是Web方向)有几个月了,现在算是刚刚入门。回想起学习漏洞挖掘的过程,除了看一些经典书籍外,最想看的就是大牛们挖漏洞的详细过程,比如如何寻找目标,从哪里入手,遇到问题怎么解
移动安全
对抗静态分析——dex不落地加载
Blackhold 2016-10-02 13:54:54  
本文来自i春秋作者: penguin_wwy零、问题出现对dex文件进行加密,解密后动态加载是一种常用的加壳方式(一代壳以这种方式为主)。但这种在解密之后往往会产生一个解密后的完
移动安全
Android漏洞CVE-2015-3825分析及exploit实战:从Crash到劫持PC
silence 2016-09-30 00:34:11  
* 本文原创作者: thor@MS509Team,本文属FreeBuf原创奖励计划,未经许可禁止转载CVE-2015-3825是去年Android系统爆出的高危漏洞,与CVE-2014-7911一样都属于Android系统的
移动安全
iOS冰与火之歌(番外篇) - 基于PEGASUS(Trident三叉戟)的OS X 10.11.6本地提权
silence 2016-09-28 19:06:08  
这段时间最火的漏洞当属阿联酋的人权活动人士被apt攻击所使用的iOS PEGASUS(又称Trident三叉戟)0day漏洞了。为了修复该漏洞,苹果专门发布了一个iOS 9.3.5版本。 这个漏洞的厉害之处在于可以直接从沙盒内
移动安全
Android虚拟机调试器原理与实现
silence 2016-09-23 17:47:02  
本文主要讲解Android虚拟机动态调试背后涉及到的技术原理,除了JDWP协议细节,还包括任意位置断点、堆栈输出、变量值获取等基础调试功能的具体实现。另外本文提供了一款新的android动态调试工具——AVMDBG
移动安全
安天AVL联合小米MIUI,首擒顽固病毒“不死鸟”
blackhold 2016-09-21 15:03:29  
不死鸟作为希腊神话中的一种怪物,拥有不断再生的能力,每当寿限将至时,它会在巢穴中自焚,并在三天后重新复活。就在近期,安天AVL移动安全团队和小米MIUI安全中心发现了病毒界的“不死鸟”,其顽固程度之
移动安全

首页上一页2345下一页尾页

不容错过