移动安全

0
  qcon(全球软件开发者大会)2014北京场举行时间从4月25号到27号,由infoq主办, 第一次在qcon这么大的国际会议上进行技术分享,在大会开始之前qcon还组织了免费的讲师训练营,非常感谢infoq这样的良心主办方。   近期qcon会提供本场的ppt下载和大会完整视频,到时候大家可以由视频来感受一下。我的ppt《移动APP背后的安全问题》提前分享一下:   下载地址: http://p......

好书推荐 移动安全

0
这本书的内容非常不错,一本实战型的书,强烈推荐研究移动安全的同志看看。   基本信息 作者: 沙梓社 吴航 刘瑾 丛书名: 信息安全技术丛书 出版社:机械工业出版社 ISBN:9787111450726 上架时间:2014-1-10 出版日期:2014 年1月 开本:16开 页码:1 版次:1-1 所属分类:计算机 更多关于》》》 《iOS应用逆向工程:分析与实战》 内......

移动安全

0
proguard 原理 Java代码编译成二进制class 文件,这个class 文件也可以反编译成源代码 ,除了注释外,原来的code 基本都可以看到。为了防止重要code 被泄露,我们往往需要混淆(Obfuscation code , 也就是把方法,字段,包和类这些java 元素的名称改成无意义的名称,这样代码结构没有变化,还可以运行,但是想弄懂代码的架构却很难。 proguard 就是这样的混淆工具,它可以分析一组class 的结构,根据用......

渗透测试 移动安全

6
13年写的一个小工具,可以自动化反编译安卓apk文件,智能分析生成的文件提取里面的域名和IP,作为小工具共享下吧。 通过收集app里面的子域名ip来寻找目标网站的真实IP,根据经验,大多app的接口都没有使用cdn等服务。 下载地址:http://pan.baidu.com/s/1mguj1Rq   注意:需要java和.NET 环境   截图:

移动安全 编程开发

0
    移动安全今年一直炒的比较火,但是真正研究的人非常非常少,移动app大多都是跟服务器有交互,而且大多是通过web api服务的方式,这种模式把移动安全跟web安全绑的非常牢,最近博主在研究移动安全的东西,过段时间会出一些研究成果,希望能给移动互联网安全带来一些进步。       推荐一本关于安卓安全的书《Android软件安全与逆向分析》,非常适合安卓开......