http://drops.wooyun.org/tips/14782 Author:360移动安全团队 0x00 摘要 手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支...
WooYun-Drops
WooYun-Drops
WooYun-Drops
Android安全开发之Provider组件安全 – 阿里移动安全
http://drops.wooyun.org/mobile/16382 作者: 0x00 Content Provider组件简介 Content Provider组件是Android应用的重要组件...
WooYun-Drops
Android安全开发之浅谈密钥硬编码 – 阿里移动安全
http://drops.wooyun.org/tips/15870 作者: 0x00 简介 在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码、文件中,这样...
WooYun-Drops
Android密码学相关 – 瘦蛟舞
http://drops.wooyun.org/tips/6049 Android密码学相关-案例wifi万能钥匙 起因 考虑文章可读性未做过多马赛克,又希望不对厂商造成过多影响,故发布文章距离文章完...
WooYun-Drops
Android平台下二维码漏洞攻击杂谈 – 路人甲
http://drops.wooyun.org/mobile/10775 0x00 前言 现在Android App几乎都有二维码扫描功能,如果没有考虑到二维码可能存在的安全问题,将会导致扫描二维码就...
WooYun-Drops
Android应用安全开发之浅谈网页打开APP – 阿里移动
http://drops.wooyun.org/mobile/15202 Author:伊樵,呆狐, 0x00 网页打开APP简介 Android有一个特性,可以通过点击网页内的某个链接打开APP,或...
WooYun-Drops
Android应用安全开发之源码安全 – gh0stbo
http://drops.wooyun.org/mobile/12172 0x00 简介 Android apk很容易通过逆向工程进行反编译,从而是其代码完全暴露给攻击者,使apk面临破解,软件逻辑修...
WooYun-Drops
Android应用安全开发之防范无意识的数据泄露 –
http://drops.wooyun.org/mobile/12469 0x00 简介 OWASP移动安全漏洞Top 10中第4个就是无意识的数据泄漏。当应用程序存储数据的位置本身是脆弱的时,就会造...
WooYun-Drops
Android应用方法隐藏及反调试技术浅析 – 猎豹科学
http://drops.wooyun.org/tips/9471 0x00 前言 Android应用的加固和对抗不断升级,单纯的静态加固效果已无法满足需求,所以出现了隐藏方法加固,运行时动态恢复和反...
WooYun-Drops
Android应用程序通用自动脱壳方法研究 – GoSSIP_SJ
http://drops.wooyun.org/tips/9214 Author: @爱博才会赢 本文为乌云峰会上《Android应用程序通用自动脱壳方法研究》的扩展延伸版。 0x00 背景及意义 A...
