超过30万安卓设备感染了Droppers银行木马,通过Google Play商店中的Droppers感染了300.000+安卓设备,从自动化(沙盒)和机器学习的角度来看,这些Google Play分发活动很难被检测到的原因是,dropper应用程序都具有非常小的恶意足迹
Read more
分类: Android
burpsuite抓包app|app抓包教程|安卓抓包
burpsuite抓包app|app抓包教程|安卓抓包,安卓手机和windows电脑处于同一局域网内(电脑手机可以连接到同一个wifi上),电脑开启热点,手机连接热点,导入burpsuite的CA证书,代理设置为电脑ip
Read more
Android安全清单之WebView漏洞
Android安全清单之WebView漏洞,WebView 是一个可以内置到应用程序中的网络浏览器,代表了 Android 生态系统中使用最广泛的组件;它也受到最大数量的潜在错误的影响。如果存在漏洞,可以加载任意 URL 或执行攻击者控制的 JavaScript 代码
Read more
OWASP移动安全测试指南手册MSTG|owasp-mstg v1.2
OWASP移动安全测试指南手册MSTG|owasp-mstg v1.2,OWASP Mobile Security Testing Guide 1.2,移动安全测试指南 (MSTG) 是移动应用安全开发、测试和逆向工程的综合手册,全文共213948个字,共计742页
Read more
Android安全指南|路线图|文档|课程|文章|备忘单|工具
安全编码和优化,路线图,编程语言,联网,密码学,安卓设计与架构,权限,应用组件,核心API,服务器交互,动态分析,常见攻击,CTF,漏洞赏金,安全编码,APK 漏洞扫描器,调试器,动态分析,网络分析,渗透测试,实验室,易受攻击的APK,环境
Read more