SF
移动安全防护技术
移动安全防护技术
注册登录
关注博客
注册登录
主页
关于
RSS
搜狗手机助手联合腾讯御安全 共建APP安全生态环境
YAQ御安全
2017-05-22
阅读 2 分钟
3.2k
近日,以资源“多、精、新”而备受用户推崇的国内手机综合应用管理分发平台——搜狗手机助手,与腾讯御安全在应用安全方面建立了深度合作,携手发布了全新升级的搜狗手机助手5.9.2版本。该版本不仅在功能和体验上进行了深度优化,也将安全和防御性提升到了更高等级。
搜狗手机助手联合腾讯御安全 共建APP安全生态环境
YAQ御安全
2017-05-22
阅读 2 分钟
3.2k
近日,以资源“多、精、新”而备受用户推崇的国内手机综合应用管理分发平台——搜狗手机助手,与腾讯御安全在应用安全方面建立了深度合作,携手发布了全新升级的搜狗手机助手5.9.2版本。该版本不仅在功能和体验上进行了深度优化,也将安全和防御性提升到了更高等级。
Android应用程序漏洞防护措施打开的正确方式!
YAQ御安全
2017-05-11
阅读 3 分钟
3.7k
目前,Android应用程序市场的发展速度飞快,不少开发者为了追求开发速度而忽视应用程序的安全。但由于Android系统的开源性及其Java编写的特殊性,各类Android App经常被爆出漏洞,有的Android开发者只是对App进行混淆代码或是防二次打包,对于源码的保护并不到位,同时也不清楚其中所隐藏的漏洞。
Android安全之Intent Scheme Url攻击
YAQ御安全
2016-12-09
阅读 3 分钟
10.7k
0X01 前言Intent scheme url是一种用于在web页面中启动终端app activity的特殊URL,在针对intent scheme URL攻击大爆发之前,很多android的浏览器都支持intent scheme url。Intent scheme url的引入虽然带来了一定的便捷性,但从另外一方面看,给恶意攻击页面通过intent-based攻击终端上已安装应用提供了便利,尽管浏览...
AndroidLinker与SO加壳技术之下篇
YAQ御安全
2016-11-18
阅读 10 分钟
4.3k
2.4 链接链接过程由 soinfo_link_image 函数完成,主要可以分为四个主要步骤:1.定位 dynamic section由函数 phdr_table_get_dynamic_section 完成,该函数会遍历 program header,找到为类型为 PT_DYNAMIC 的 header, 从中获取的是 dynamic section 的信息,主要就是虚拟地址和项数。
AndroidLinker与SO加壳技术之上篇
YAQ御安全
2016-10-25
阅读 10 分钟
4.4k
1.背景Android 系统安全愈发重要,像传统pc安全的可执行文件加固一样,应用加固是Android系统安全中非常重要的一环。目前Android 应用加固可以分为dex加固和Native加固,Native 加固的保护对象为 Native 层的 SO 文件,使用加壳、反调试、混淆、VM 等手段增加SO文件的反编译难度。目前最主流的 SO 文件保护方案还是加壳...
基于御安全APK加固的游戏反外挂方案
YAQ御安全
2016-10-13
阅读 3 分钟
3.4k
由于手游市场强势兴起,而且后续增长势头会愈加猛烈。火热的市场后面隐藏的问题也越来越多,其中手游外挂就是一个例子。目前移动游戏市场上,有多方需求在催促外挂的发展,大量屌丝玩家,想花少量的钱得到更大快感;竞品公司或者恶意玩家,想恶意破坏游戏正常活动运营。这类外挂会影响到游戏开发商的收益及众多正常游戏...
Android安全之Https中间人攻击漏洞
YAQ御安全
2016-09-19
阅读 3 分钟
6k
HTTPS,是一种网络安全传输协议,利用SSL/TLS来对数据包进行加密,以提供对网络服务器的身份认证,保护交换数据的隐私与完整性。中间人攻击,Man-in-the-middle attack,缩写:MITM,是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实...
Android安全之WebViewUXSS漏洞
YAQ御安全
2016-09-14
阅读 3 分钟
6k
XSS是我们比较熟悉的一种攻击方式,包括存储型XSS、反射型XSS、DOM XSS等,但UXSS(通用型XSS)另外一种不同的漏洞类型,主要体现在漏洞的载体和影响范围上。XSS问题源于某一个WEB站点或应用存在安全问题,但受同源策略的约束,攻击者只能访问存在漏洞的站点的回话信息,无法访问其他域的回话信息。UXSS则主要源于浏览器或...
Android安全开发之WebView中的地雷
YAQ御安全
2016-09-06
阅读 5 分钟
4.3k
在Android开发中,经常会使用WebView来实现WEB页面的展示,在Activiry中启动自己的浏览器,或者简单的展示一些在线内容等。WebView功能强大,应用广泛,但它是天使与恶魔的合体,一方面它增强了APP的上网体验,让APP功能更多样化,另一方面它也引入了很多的安全问题。在过去几年WebView中被披露的重大漏洞包括了任意代码...
浅谈安卓开发代码混淆技术
YAQ御安全
2016-06-12
阅读 2 分钟
5.3k
随着移动互联网的快速发展,应用的安全问题不断涌现出来,于是越来越多的应用开发者将核心代码由java层转到native层,以对抗成熟的java逆向分析工具,然而如果native层的代码如果没有进行任何保护,还是比较容易被逆向分析工作者获取其运行逻辑,进而完成应用破解或者进行其他的操作。那么提高native代码的安全性有什么...