注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. Android软件的安全缺陷与安全开发策略

  2. Android软件的安全缺陷与安全开发策略 Android应用漏洞的案例 传输问题导致数据泄露 传输问题导致会话劫持 数据验证问题导致客户端注入 代码验证问题导致代码执行

  3. 所属分类:Android

    • 发布日期:2013-05-21
    • 文件大小:998400
    • 提供者:yangxyjd

  1. 肖梓航:Android安全漏洞及其攻击方法

  2. 基于Android的安全漏洞越来越多,出现安全问题的企业名单越拉越长.为此,肖梓航归总出Android应用漏洞10种威胁,并进行举例分析。这十大威胁是:外部存储;内部存储;传输问题导致数据泄露和会话劫持;数据验证问题导致客户端注入;代码验证问题导致代码执行;登陆认证问题导致非法访问;(Android所独有的)组件暴露导致能力泄露;旁路数据泄露;密码学算法使用不当等。

  3. 所属分类:讲义

    • 发布日期:2014-05-29
    • 文件大小:1048576
    • 提供者:wanglei

  1. 肖梓航:Android平台漏洞攻防和软件保护的技术趋势

  2. 在2013中国互联网安全大会上,安天实验室高级研究员肖梓航在演讲中分析了Android漏洞的攻防趋势。在漏洞方面Android平台面临5大问题,同时肖梓航给出了Android软件保护的趋势。

  3. 所属分类:讲义

    • 发布日期:2014-05-29
    • 文件大小:5242880
    • 提供者:villa123

  1. Android安全漏洞检测和利用

  2. Android安全漏洞检测与利用 网络安全方向常见安全攻击手段以及原理

  3. 所属分类:Android

    • 发布日期:2015-04-07
    • 文件大小:2097152
    • 提供者:sinat_25112709

  1. Android应用程序潜在漏洞

  2. 对经常出现的,由于开发者不小心或对系统不太熟悉,而引入的安全问题,进行了详细的描述。

  3. 所属分类:Android

    • 发布日期:2015-06-08
    • 文件大小:4194304
    • 提供者:roland_sun

  1. OpenSSL 安全漏洞升级库 Cocos2dx Curl 1.0.1h版本

  2. 在cocos2dx开发游戏中应用静态链接到的OpenSSL存在多个安全漏洞,在提交google play的时候会提示这个错误。 在开头为 1.0.1h、1.0.0m 和 0.9.8za 的 OpenSSL 版本中这些漏洞已得到修复 本资源是1.0.1h版本 下载资源后 替换工程文件对应下面的 cocos2dx/platform/third_party/android/prebuilt/libcurl/libs 所有.a文件 然后进行编辑即可。

  3. 所属分类:Android

    • 发布日期:2015-07-23
    • 文件大小:9437184
    • 提供者:sunqiqi2121

  1. Android平台漏洞挖掘与利用

  2. 由于Android的特殊生态,每款Android设备都存在多种来源的软件,而ROOT工具主要利用系统漏洞帮用户提升权限。CSDN【技术公开课】邀请到奇虎360高级安全研究员 吴家志博士详解了Android平台漏洞利用的原理以及漏洞挖掘的经验分享

  3. 所属分类:Android

    • 发布日期:2015-11-01
    • 文件大小:4194304
    • 提供者:somehow1002

  1. Android平台漏洞挖掘与利用

  2. 由于Android的特殊生态,每款Android设备都存在多种来源的软件,而ROOT工具主要利用系统漏洞帮用户提升权限。CSDN【技术公开课】邀请到奇虎360高级安全研究员 吴家志博士详解了Android平台漏洞利用的原理以及漏洞挖掘的经验分享。

  3. 所属分类:Android

    • 发布日期:2015-11-12
    • 文件大小:4194304
    • 提供者:qq_21138919

  1. Android安全技术手册

  2. 本文翻译和理解英文版《Android Hacker's Handbook》基础上整理的学习资料,对Android的体系结构,安全攻防相关概念,Android的攻击向量和攻击面进行了总结,针对内核、原生应用和APP的漏洞利进行说明,并引入了攻击过程中使用的工具。可使你对Android的体系有一个整体认识,对Android的所有攻击面及攻击向量建立系统了解。可作为Android安全工程师的参考手册。

  3. 所属分类:其它

    • 发布日期:2016-03-09
    • 文件大小:3145728
    • 提供者:zhangbaolin

  1. opencv android sdk 重编译 so 文件 解决了旧版本的libpng安全漏洞

  2. opencv 3.1.0 源码重新编译出的Android sdk so 文件 ,解决了Google play 报的libpng 旧版本安全漏洞,本so 文件 采用的是最新的libpng 1.6.23版本 ,包含arm arm-v7a mips x86 等平台文件

  3. 所属分类:Android

    • 发布日期:2016-07-30
    • 文件大小:28311552
    • 提供者:qq_29147849

  1. Android安全之Https中间人攻击漏洞

  2. HTTPS,是一种网络安全传输协议,利用SSL/TLS来对数据包进行加密,以提供对网络服务器的身份认证,保护交换数据的隐私与完整性。 中间人攻击,Man-in-the-middle attack,缩写:MITM,是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。 https在理论上是可以抵御MITM,但是由于开发过程中的编码不规范,导致https可能存在MITM攻击风险,攻击者可以解密、

  3. 所属分类:网络攻防

    • 发布日期:2016-09-18
    • 文件大小:482304
    • 提供者:yaqsecurity

  1. Android安全开发之WebView中的地雷

  2. 在Android开发中,经常会使用WebView来实现WEB页面的展示,在Activiry中启动自己的浏览器,或者简单的展示一些在线内容等。WebView功能强大,应用广泛,但它是天使与恶魔的合体,一方面它增强了APP的上网体验,让APP功能更多样化,另一方面它也引入了很多的安全问题。在过去几年WebView中被披露的重大漏洞包括了任意代码执行漏洞、跨域、密码明文保存等,这些安全问题可以直接导致用户敏感信息泄露,移动终端被恶意攻击者控制。下文将详细介绍这一系列安全问题,罗列相关的一些案列,并提

  3. 所属分类:Android

    • 发布日期:2016-09-21
    • 文件大小:109568
    • 提供者:yaqsecurity

  1. Android安全之WebViewUXSS漏洞

  2. XSS是我们比较熟悉的一种攻击方式,包括存储型XSS、反射型XSS、DOM XSS等,但UXSS(通用型XSS)另外一种不同的漏洞类型,主要体现在漏洞的载体和影响范围上。 XSS问题源于某一个WEB站点或应用存在安全问题,但受同源策略的约束,攻击者只能访问存在漏洞的站点的回话信息,无法访问其他域的回话信息。 UXSS则主要源于浏览器或浏览器扩展程序的安全缺陷,不需要网站本身存在漏洞也可以触发漏洞,攻击者可以获取到浏览器打开和缓存的所有页面(不同域)的会话信息,因此UXSS漏洞的杀伤力极强。

  3. 所属分类:其它

    • 发布日期:2016-09-21
    • 文件大小:263168
    • 提供者:yaqsecurity

  1. android webView安全漏洞复现

  2. android 4.2以下的webviwe的安全漏洞复现

  3. 所属分类:Android

    • 发布日期:2016-10-12
    • 文件大小:31457280
    • 提供者:zhangqilugrubby

  1. Android webView安全漏洞解决

  2. Android webView安全漏洞解决 1. 解决CVE(通用漏洞与披露)中记录WebView的4个漏洞 2.解决 WebView File域同源策略绕过漏洞 3.解决 WebView 密码存储漏洞

  3. 所属分类:Android

    • 发布日期:2016-10-13
    • 文件大小:28311552
    • 提供者:zhangqilugrubby

  1. Android安全之Intent Scheme Url攻击分析

  2. Intent scheme url是一种用于在web页面中启动终端app activity的特殊URL,在针对intent scheme URL攻击大爆发之前,很多android的浏览器都支持intent scheme url。 Intent scheme url的引入虽然带来了一定的便捷性,但从另外一方面看,给恶意攻击页面通过intent-based攻击终端上已安装应用提供了便利,尽管浏览器app已经采取了一定的安全策略来减少这一类风险,但显然是不够的。 2014年3月,一篇关于intent

  3. 所属分类:网络攻防

    • 发布日期:2016-12-08
    • 文件大小:320512
    • 提供者:yaqsecurity

  1. Android安全漏洞挖掘技术综述

  2. 安全漏洞在 Android系统的安全性中处于核心地位,因此如何有效挖掘 Android系统安全 漏洞,已成为增强移动终端安全性、保护用户安全和隐私的重要技术手段,具有重要的理论和现实 意义.首先对 Android领域2008—2015年间漏洞数量趋势和种类进行了汇总,然后分类分析了 Android安全领域顶级会议上2012—2014年间的学术研究进展.在此基础上,给出了 Android漏 洞挖掘技术的总体概览,并针对漏洞挖掘领域中使用较多的污染流传播分析、可达路径分析、符号执 行、Fuzzin

  3. 所属分类:Android

    • 发布日期:2018-03-31
    • 文件大小:1048576
    • 提供者:fengpan91

  1. Android手机App安全漏洞整理(小结)

  2. 主要介绍了Android手机App安全漏洞整理(小结),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

  3. 所属分类:其它

    • 发布日期:2020-08-27
    • 文件大小:134144
    • 提供者:weixin_38638647

  1. Android手机App安全漏洞整理(小结)

  2. 本文主要介绍了APP安全漏洞整理,分享给大家,具体如下: 1.源码安全漏洞 1.1 代码混淆漏洞 当前APK文件的安全性是非常令人堪忧的。APK运行环境依赖的文件/文件夹 res、DEX、主配文件Lib 只有简单的加密或者甚至没有任何加密。诸如apktool这类工具可轻易将其破解,再配合其他例如dex2jar、jd-gui等工具基本可以做到:源码暴露、资源文件暴露、主配文件篡改、核心SO库暴露、暴力破解恶意利用等。因此需要对安卓代码进行代码混淆。 代码混淆(Obfuscated code)

  3. 所属分类:其它

    • 发布日期:2021-01-04
    • 文件大小:133120
    • 提供者:weixin_38722891

  1. ActivityFuzzer:检测Android Activity组件的安全漏洞

  2. ActivityFuzzer:检测Android Activity组件的安全漏洞

  3. 所属分类:其它

    • 发布日期:2021-03-01
    • 文件大小:171008
    • 提供者:weixin_38704786
« 12 3 4 5 6 7 »