http://drops.wooyun.org/tips/15870 作者: 0x00 简介 在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码、文件中,这样...
WooYun-Drops
WooYun-Drops
WooYun-Drops
Android密码学相关 – 瘦蛟舞
http://drops.wooyun.org/tips/6049 Android密码学相关-案例wifi万能钥匙 起因 考虑文章可读性未做过多马赛克,又希望不对厂商造成过多影响,故发布文章距离文章完...
WooYun-Drops
Android平台下二维码漏洞攻击杂谈 – 路人甲
http://drops.wooyun.org/mobile/10775 0x00 前言 现在Android App几乎都有二维码扫描功能,如果没有考虑到二维码可能存在的安全问题,将会导致扫描二维码就...
WooYun-Drops
Android应用安全开发之浅谈网页打开APP – 阿里移动
http://drops.wooyun.org/mobile/15202 Author:伊樵,呆狐, 0x00 网页打开APP简介 Android有一个特性,可以通过点击网页内的某个链接打开APP,或...
WooYun-Drops
Android应用安全开发之源码安全 – gh0stbo
http://drops.wooyun.org/mobile/12172 0x00 简介 Android apk很容易通过逆向工程进行反编译,从而是其代码完全暴露给攻击者,使apk面临破解,软件逻辑修...
WooYun-Drops
Android应用安全开发之防范无意识的数据泄露 –
http://drops.wooyun.org/mobile/12469 0x00 简介 OWASP移动安全漏洞Top 10中第4个就是无意识的数据泄漏。当应用程序存储数据的位置本身是脆弱的时,就会造...
WooYun-Drops
Android应用方法隐藏及反调试技术浅析 – 猎豹科学
http://drops.wooyun.org/tips/9471 0x00 前言 Android应用的加固和对抗不断升级,单纯的静态加固效果已无法满足需求,所以出现了隐藏方法加固,运行时动态恢复和反...
WooYun-Drops
Android应用程序通用自动脱壳方法研究 – GoSSIP_SJ
http://drops.wooyun.org/tips/9214 Author: @爱博才会赢 本文为乌云峰会上《Android应用程序通用自动脱壳方法研究》的扩展延伸版。 0x00 背景及意义 A...
WooYun-Drops
Android敲诈病毒分析 – 腾讯电脑管家
http://drops.wooyun.org/mobile/5210 0x00 前言 最近哈勃文件系统捕获一批FBI敲诈病毒及其变种,该类病毒通过色情网址诱导用户下载安装,一旦用户安装运行,病毒会强...
WooYun-Drops
Android证书信任问题与大表哥 – 瘦蛟舞
http://drops.wooyun.org/tips/3296 0x00 起因 1、近期icloud.com、yahoo.com、apple.com遭遇到大规模劫持 WooYun: Yahoo雅虎...
