移动安全_移动安全检查 肯定 - CSDN
精华内容
参与话题
  • 移动安全已成趋势

    2020-01-09 23:30:29
    开发市场虽大,但是已经饱和,但是在互联网越发发展的今天,虽然更加便捷,但是个人隐私的泄露,软件病毒等成为人人担忧的事情,国家也很重视,网络安全已经势在必行........

    开发市场虽大,但是已经饱和,但是在互联网越发发展的今天,虽然更加便捷,但是个人隐私的泄露,软件病毒等成为人人担忧的事情,国家也很重视,网络安全已经势在必行.....

    阅读全文: http://gitbook.cn/gitchat/activity/5e169f60ec12706403a74790

    您还可以下载 CSDN 旗下精品原创内容社区 GitChat App ,阅读更多 GitChat 专享技术内容哦。

    FtooAtPSkEJwnW-9xkCLqSTRpBKX

    展开全文
  • 移动安全之Android安全检测工具大全

    万次阅读 2016-12-12 16:53:56
    测试工具集 Appie – 轻量级的软件包, 可以用来进行基于Android的渗透测试, 不想使用VM的时候可以尝试一下.Android ...AppSec Labs开发的Android的虚拟环境.Mobisec – 移动安全的测试环境, 同样支持实时监控Santoku

    原文地址:https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet

    补充【1】http://www.black-eleven.com/?p=107

    补充【2】https://github.com/secmobi/wiki.secmobi.com

    一、测试工具集

    • Appie – 轻量级的软件包, 可以用来进行基于Android的渗透测试, 不想使用VM的时候可以尝试一下.
    • Android Tamer – 可以实时监控的虚拟环境, 可以用来进行一系列的安全测试, 恶意软件检测, 渗透测试和逆向分析等.
    • AppUse – AppSec Labs开发的Android的虚拟环境.
    • Mobisec – 移动安全的测试环境, 同样支持实时监控
    • Santoku – 基于Linux的小型操作系统, 提供一套完整的移动设备司法取证环境, 集成大量Adroind的调试工具, 移动设备取证工具, 渗透测试工具和网络分析工具等.

    二、逆向工程和静态分析


    • APKInspector – 带有GUI的安卓应用分析工具
    • APKTool – 一个反编译APK的工具,能够将其代码反编译成smali或者java代码,并且能后对反编译后的代码重新打包
    • Dex2jar – Dex2jar可以将.dex文件转换成.class文件或是将apt文件转换成jar文件.
    • Oat2dex – Oat2dex顾名思义和上一个工具类似, 用以将.oat文件转化为.dex文件.
    • JD-Gui – 用来反编译并分析class,jar
    • FindBugs + FindSecurityBugs – FindSecurityBugs是FindBugs的拓展, 可以对指定应用加载各种检测策略来针对不同的漏洞进行安全检查.
    • YSO-Mobile Security Framework – Mobile Security Framework (移动安全框架) 是一款智能、一体化的开源移动应用(Android/iOS)自动渗透测试框架,它能进行静态、动态的分析.python manage.py runserver 127.0.0.1:1337
    • Qark – LinkedIn发布的开源静态分析工具QARK,该工具用于分析那些用Java语言开发的Android应用中的潜在安全缺陷.
    • AndroBugs – AndroBugs Framework是一个免费的Android漏洞分析系统,帮助开发人员或渗透测试人员发现潜在的安全漏洞, AndroBugs框架已经在多家公司开发的Android应用或SDK发现安全漏洞, Fackbook、推特、雅虎、谷歌安卓、华为、Evernote、阿里巴巴、AT&T和新浪等
    • Simplify – Simplify可以用来去掉一些android代码的混淆并还原成Classes.dex文件, 得到.dex文件后可以配合Dex2jar或者JD-GUI进行后续还原
    • ClassNameDeobfuscator – 可以通过简单的脚本来解析smali文件

    三、动态调试和实时分析


    • Introspy-Android – 一款可以追踪分析移动应用的黑盒测试工具并且可以发现安全问题。这个工具支持很多密码库的hook,还支持自定义hook.
    • Cydia Substrate – Cydia Substrate是一个代码修改平台.它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的, 一款强大而实用的HOOK工具
    • Xposed Framework – Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作.
    • CatLog – Adroind日志查看工具, 带有图形界面
    • Droidbox – 一个动态分析android代码的的分析工具
    • Frida – Frida是一款基于python + javascript 的hook与调试框架,通杀android\ios\linux\win\osx等各平台,相比xposed和substrace cydia更加便捷.
    • Drozer – Drozer 是一个强大的app检测工具,可以检测app存在的漏洞和对app进行调试。

    四、网络状态分析和服务端测试


    • Tcpdump – 基于命令行的数据包捕获实用工具
    • Wireshark – Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料
    • Canape – 可以对任何网络协议进行测试的工具
    • Mallory – 中间人(MiTM)攻击工具, 可以用来监视和篡改网络内的移动设备和应用的网络流量数据. A Man in
    • Burp Suite – Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架
    • Proxydroid – Android ProxyDroid可以帮助的你设置Android设备上的全局代理(HTTP / SOCKS4 / SOCKS5).

    五、绕过Root检测和SSL的证书锁定


    • Android SSL Trust Killer – 一个用来绕过SSL加密通信防御的黑盒工具, 功能支持大部分移动端的软件.
    • Android-ssl-bypass – 命令行下的交互式安卓调试工具, 可以绕过SSL的加密通信, 甚至是存在证书锁定的情况下
    • RootCoak Plus – RootCloak隐藏root是一款可以对指定的app隐藏系统的root权限信息.

    六、其他安全相关的库


    • PublicKey Pinning – 公钥锁定,
    • Android Pinning – 一个独立开发的用于实现Android证书锁定的库. A standalone library project for certificate pinning on Android.
    • Java AES Crypto – 一个用来加解密字符串的Android类, 目的是防止开发整使用不恰当的加密方式从而导致的安全风险
    • Proguard – ProGuard是一个压缩、优化和混淆Java字节码文件的免费的工具,它可以删除无用的类、字段、方法和属性。可以删除没用的注释,最大限度地优化字节码文件。它还可以使用简短的无意义的名称来重命名已经存在的类、字段、方法和属性。常常用于Android开发用于混淆最终的项目,增加项目被反编译的难度.
    • SQL Cipher – SQLCipher是一个开源的SQLite扩展, 提供使用256-bit的AES加密来保证数据库文件的安全.
    • Secure Preferences – 用来加密Android上的Shared Preferences防止安全防护不足的情况下被窃取.
    • Trusted Intents – Library for flexible trusted interactions between Android apps.​
    展开全文
  • IOS渗透测试\移动安全-渗透测试入门
  • 移动硬盘无法安全弹出解决方法

    万次阅读 2018-01-28 23:31:39
    移动硬盘无法安全弹出解决方法 前言 最近刚买了一个my passport ultra金属版,因为之前坏过几个硬盘,所以这个特别珍惜,不敢直接拔,然后问题就来了:没办法安全弹出。 问题 在实验室的win7上正常,在win10...

    移动硬盘无法安全弹出解决方法

    前言

    最近刚买了一个my passport ultra金属版,因为之前坏过几个硬盘,所以这个特别珍惜,不敢直接拔,然后问题就来了:没办法安全弹出

    问题

    在实验室的win7上正常,在win10上不行,不管电脑上有没有安装自带的一堆软件,包括加密、备份这些软件,查到说卸载360,试了也不行;查看磁盘占用,读写为0,完全没有进程占用。
    尝试了很久也没办法解决,中文的解决方法每一个靠谱的(到处都有360的锅)。

    解决

    最后直接用英文搜索,在这个地方找到了答案:西数论坛解决方案,具体如下:

    可能的原因

    1. An anti-virus or anti-spyware application installed on your PC. You will need to contact your specific anti-virus or anti-spyware’s publisher for assistance determining if this is the case.
    2. If the drive contains an NTFS partition indexing may be enabled.
    3. There may be some other third party software that is still accessing the drive. This software most often is security, storage management, or backup utilities.
    4. WD Smartware, WD Backup, WD Drive Utilities or WD Drive Security programs could be running and accessing the device. Close any WD or 3rd party software that is running to ensure it is not using the drive

    大致是说,一定有软件占用,要么第三方的,要么系统的,要么WD的。那么排除了第三方和WD自家软件,就是系统的原因了,可能是缓存有可能是索引造成的

    解决方法

    1. 停止杀毒软件扫描
    2. 关键的:在盘符上右键查看属性,常规下面的索引两个都去掉勾(我试的结果是,这个并不顶用)
    3. 最关键的:在盘符上右键查看属性,按下面的步骤设置缓存策略:

    第一步,右键查看属性,找到“硬件”,选择对应的盘,点击属性,
    第一步

    第二步,点击改变设置,
    这里写图片描述

    第三步,更改缓存策略,确认,重启。
    这里写图片描述
    此时会提示电脑要重启,选择立即重启,即可

    结束

    以前我曾经试过在设备管理里的驱动下面设置这个缓存策略,没有提示我要重启,然后也不管用。花了不少时间,记下来

    展开全文
  • 移动硬盘无法退出终极解决方法

    万次阅读 2018-09-16 17:40:28
    移动硬盘必须安全弹出,直接拔了很容易造成硬盘损坏,我就曾经坏过一个。必须等移动硬盘指示灯熄灭再拔出(希捷)。 有时候文件占用等原因无法安全弹出。亲测以下方法可用: 最常用的方法: 清空你的剪切板,在你的...

    移动硬盘必须安全弹出,直接拔了很容易造成硬盘损坏,我就曾经坏过一个。
    必须等移动硬盘指示灯熄灭再拔出(希捷)。
    有时候文件占用等原因无法安全弹出。亲测以下方法可用:
    最常用的方法:
    清空你的剪切板,在你的浏览器上随便进行一下文字再粘贴的操作,这时候你再去删除U盘提示符,看看是不是顺利删除了?

    桌面-->我的电脑-->右键点击管理-->点击磁盘管理
    找到移动硬盘盘符之后点击右键,会出现有脱机选项,点击之后即可安全删除硬件。

    下次使用的时候,需要再联机。


     

    展开全文
  • iOS逆向开发案例

    万人学习 2019-08-20 17:16:49
    本套课程相信能够帮助到想学习逆向的你,为你节约大量的时间,将时间充分运用到实践的过程中,并非在逆向的“门前”爬坑。在这个系列里,我们从密码学入手,了解...剖析原理,通过重签名技术绕过系统检测开启逆向之旅。
  • 技术的变革把我们从PC时代带进了移动信息时代,移动技术的创新更是给我们的生活带来了前所未有的便利。在如今这个PC和移动终端已经深度融合的时代,移动应用百花齐放,开源框架层出不穷,但是在高速发展的技术道路上...
  • 插入电脑中的U盘或者移动硬盘被占用无法安全弹出怎么办? 首先打开我的电脑—计算机—管理 选择设备管理器—便携式设备—自己的磁盘名称(H:)--鼠标右击—禁用—安全弹出即可 这样就能够解决移动硬盘的...
  • 移动互联网安全技术研究

    千次阅读 2010-06-25 11:27:00
    移动互联网迅速兴起, 其带来的安全问题让人措手不及. 具体表现在移动互联网用户对安全问题提出了更高的要求, 如身份、位置等的隐私信息保护、异常流量监控和内容过滤等要求。针对这些要求,本文探讨移动互联网的安全...
  • 笔者没有养成安全移除移动硬盘/U盘的习惯,经常将移动硬盘/U盘热插拔,导致今天移动硬盘突然出现故障,无法打开,并在电脑上显示为“本地磁盘”。 解决方案 首先Win+R,打开“运行”,并输入“cmd”,进入...
  • 移动互联网安全性测试技术简介

    万次阅读 2015-08-04 15:50:19
    我们在讲“移动互联网安全性测试技术”之前,先来了解下移动互联网安全测评服务!它的整个生命周期包含安全检测、安全评估、安全加固和APP发布渠道监测。 安全检测 对象:所有待上线的APP 目标:防止恶意软件流入...
  • Mas短信开发增值服务平台建设 中国移动MAS机的知识本人不是很熟悉,只知道如何使用它和.net开发链接起来做短信发布,下面是我在网上看到的一些介绍:移动代理服务器 Mobile Agent Server(MAS)1、MAS系统组成和功能...
  • 移动硬盘加密软件的相关简介

    万次阅读 2019-04-11 14:26:44
    在网络时代,各类大数据的技术也在迅速发展,移动硬盘的作用获得大家的重视。很多客户将大批量的个人资料,公司信息都储放在移动盘中,在所难免有被偷窃的风险。移动硬盘加密软件能够协助客户化解这种困惑。一起来看...
  • 移动APP安全测试要点

    万次阅读 2018-08-02 15:46:44
    安全检测要点 Allowbackup漏洞 WebView漏洞 关键数据明文传输 任意账号注册 登录界面可被钓鱼劫持 有争议的整改建议 关键数据明文传输 登录界面钓鱼劫持 总结 评估思路 移动APP面临的威胁 ...
  • 一种基于移动终端的安全防护系统 发明人姓名 超凡大师 所属部门 department 第一发明人身份证号 cardnumber 1、本发明要解决的技术问题是什么? 现在的移动终端越来越...
  • 在遇到电脑的移动硬盘无法访问的情况下,如何无需格式化修复硬盘
  • Ubuntu下U盘/移动硬盘“卸载、弹出、Safely Remove Drive”的区别
  • macbook pro 2018款 外接移动硬盘装win10

    万次阅读 多人点赞 2018-12-09 23:16:36
    MacBook Pro 2018款13.3寸,通过外接移动硬盘安装Windows 10 工具准备 Macbook Pro 2018、一台Windows PC、移动硬盘、U盘、USB type-c转type-a转接线、鼠标。   在Mac上操作 1.下载Win10 iso镜像 百度搜索 ...
  • 移动OA

    千次阅读 2011-03-07 15:31:00
    百科名片 移动OA流程图移动...目录移动OA概述业务功能移动OA的安全适用范围使用本业务带来的好处典型应用什么是移动OA功能描述移动OA提供的解决方案业务特点典型案例适用企业业务咨询及受理移动OA概述业务功能移动OA的
  • 1. 当前移动安全背景当前移动终端面临这严重的安全威胁,威胁点如下图所示:因此移动厂商、用户、服务提供商等各方都对移动安全提出了强烈的需求。2. REE介绍(Rich Execution Environment)REE简介所有移动设备都...
1 2 3 4 5 ... 20
收藏数 464,863
精华内容 185,945
关键字:

移动安全