机器人的洪流:刷库、撞库那些事儿
摘要:面对社会上层出不穷的诈骗新闻,我们可以发现骗子们诈骗成功的一个关键是:骗子们知道你叫什么、住在哪里、买了什么东西、花了多少钱。这些信息骗子们是从哪里得来的呢?
阅读全文
posted @ 2016-08-31 16:39
08 2016 档案
TaintDroid剖析之File & Memiry & Socket级污点传播
摘要:有了TaintDroid深入剖析系列的知识,后面无论分析多么复杂的android平台系统,都能做到事半功倍。
阅读全文
posted @ 2016-08-29 15:48
梦想还需有,因它必实现——发现最新版iOS漏洞,OverSky团队专访
摘要:梦想还需有,因它必实现——发现最新版iOS漏洞,OverSky团队专访。
阅读全文
posted @ 2016-08-25 17:05
细数iOS上的那些安全防护
摘要:刚接触iOS安全的研究人员,要如何系统性的了解iOS上复杂的安全机制,本文在详细的做了一个总结!
阅读全文
posted @ 2016-08-24 17:28
互联网业务安全之通用安全风险模型
摘要:业务安全从流程设计维度可划分为账户体系安全、交易体系安全、支付体系安全、用户信息存储安全。后者对普通用户而言基本属于透明状态,对于电商/互联网金融/社交媒体更多面临的业务安全风险集中在账户/交易/支付三个维度内。
阅读全文
posted @ 2016-08-17 16:45
TaintDroid剖析之IPC级污点传播
摘要:在之前的文章中我们详细分析了TaintDroid对DVM栈帧的修改,以及它是如何在修改之后的栈帧中实现DVM变量级污点跟踪、Native方法级跟踪。本篇文章我们来分析下IPC级污点传播。
阅读全文
posted @ 2016-08-10 14:50
Android安全开发之通用签名风险
摘要:Android系统要求安装的应用必须用数字证书进行签名后才能安装,并且签名证书的私钥由应用开发者保存。如果多个APP使用相同的签名,会带来怎样的风险?
阅读全文
posted @ 2016-08-08 15:41
编译可在Nexus5上运行的CyanogenMod13.0 ROM(基于Android6.0)
摘要:
阅读全文
阅读全文
posted @ 2016-08-03 16:42
Android5.1.1 - APK签名校验分析和修改源码绕过签名校验
摘要:本文主要分享APK签名校验分析和绕过签名校验的源码修改点。
阅读全文
posted @ 2016-08-02 11:10
