阿里移动安全

摘要： 我们知道使用隐式链表来管理内存chunk总会涉及到内存的遍历，效率极低。本文对glibc malloc引入了显示链表技术来提高堆内存分配和释放的效率做了深入分析。 阅读全文

摘要： 本文简单讲解让某个APP以解释执行模式运行原理，在“实践”一节讲了具体做法。 阅读全文

摘要： 在阿里聚安全的漏洞扫描器中和人工APP安全审计中，经常发现有开发者将密钥硬编码在Java代码、文件中，这样做会引起很大风险。本文详细分析了加密数据被破解的风险案例 阅读全文

摘要： 近年来，漏洞挖掘越来越火，各种漏洞挖掘、利用的分析文章层出不穷。本系列文章主要从Linux系统堆内存管理机制出发，逐步介绍诸如基本堆溢出漏洞、基于unlink的堆溢出漏洞利用、double free、use-after-free等常见的堆溢出漏洞利用技术。 阅读全文

摘要： 所有Android应用进程都是zygote fork出来的，但应用进程还保持着root权限，这显然是不被允许的，所以fork出来的子进程权限需要被降级，本文说的就是Android源码在什么地方执行了权限降级的操作。 阅读全文

摘要： glib库是Linux平台下最常用的C语言函数库,它具有很好的可移植性和实用性。这5篇系列文章，完整的介绍了如何编译可在Android上运行的glib库 阅读全文

摘要： 当一个随便修改客户端内容，推送任意广告和收费信息，甚至可以窃取微信账号密码的微信双开，你还敢用吗？ 阅读全文

摘要： Android有一个特性，可以通过点击网页内的某个链接打开APP，或者在其他APP中通过点击某个链接打开另外一个APP。本文分享了2种方法，开发同学的福利，值得收藏！ 阅读全文

摘要： 本文将对近期利用Acticity劫持和安装劫持的病毒进行分析 阅读全文

摘要： 对于未进行保护的Android应用，有很多方法和思路对其进行逆向分析和攻击。使用一些基本的方法，就可以打破对应用安全非常重要的机密性和完整性，实现获取其内部代码、数据，修改其代码逻辑和机制等操作。这篇文章主要介绍一些基本的应用逆向和分析方法，演示Android应用的代码机密性和完整性是如何被破坏，进 阅读全文