移动安全_移动安全检查 肯定 - CSDN
精华内容
参与话题
  • 移动安全之Android安全检测工具大全

    万次阅读 2016-12-12 16:53:56
    测试工具集 Appie – 轻量级的软件包, 可以用来进行基于Android的渗透测试, 不想使用VM的时候可以尝试一下.Android ...AppSec Labs开发的Android的虚拟环境.Mobisec – 移动安全的测试环境, 同样支持实时监控Santoku

    原文地址:https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet

    补充【1】http://www.black-eleven.com/?p=107

    补充【2】https://github.com/secmobi/wiki.secmobi.com

    一、测试工具集

    • Appie – 轻量级的软件包, 可以用来进行基于Android的渗透测试, 不想使用VM的时候可以尝试一下.
    • Android Tamer – 可以实时监控的虚拟环境, 可以用来进行一系列的安全测试, 恶意软件检测, 渗透测试和逆向分析等.
    • AppUse – AppSec Labs开发的Android的虚拟环境.
    • Mobisec – 移动安全的测试环境, 同样支持实时监控
    • Santoku – 基于Linux的小型操作系统, 提供一套完整的移动设备司法取证环境, 集成大量Adroind的调试工具, 移动设备取证工具, 渗透测试工具和网络分析工具等.

    二、逆向工程和静态分析


    • APKInspector – 带有GUI的安卓应用分析工具
    • APKTool – 一个反编译APK的工具,能够将其代码反编译成smali或者java代码,并且能后对反编译后的代码重新打包
    • Dex2jar – Dex2jar可以将.dex文件转换成.class文件或是将apt文件转换成jar文件.
    • Oat2dex – Oat2dex顾名思义和上一个工具类似, 用以将.oat文件转化为.dex文件.
    • JD-Gui – 用来反编译并分析class,jar
    • FindBugs + FindSecurityBugs – FindSecurityBugs是FindBugs的拓展, 可以对指定应用加载各种检测策略来针对不同的漏洞进行安全检查.
    • YSO-Mobile Security Framework – Mobile Security Framework (移动安全框架) 是一款智能、一体化的开源移动应用(Android/iOS)自动渗透测试框架,它能进行静态、动态的分析.python manage.py runserver 127.0.0.1:1337
    • Qark – LinkedIn发布的开源静态分析工具QARK,该工具用于分析那些用Java语言开发的Android应用中的潜在安全缺陷.
    • AndroBugs – AndroBugs Framework是一个免费的Android漏洞分析系统,帮助开发人员或渗透测试人员发现潜在的安全漏洞, AndroBugs框架已经在多家公司开发的Android应用或SDK发现安全漏洞, Fackbook、推特、雅虎、谷歌安卓、华为、Evernote、阿里巴巴、AT&T和新浪等
    • Simplify – Simplify可以用来去掉一些android代码的混淆并还原成Classes.dex文件, 得到.dex文件后可以配合Dex2jar或者JD-GUI进行后续还原
    • ClassNameDeobfuscator – 可以通过简单的脚本来解析smali文件

    三、动态调试和实时分析


    • Introspy-Android – 一款可以追踪分析移动应用的黑盒测试工具并且可以发现安全问题。这个工具支持很多密码库的hook,还支持自定义hook.
    • Cydia Substrate – Cydia Substrate是一个代码修改平台.它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的, 一款强大而实用的HOOK工具
    • Xposed Framework – Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作.
    • CatLog – Adroind日志查看工具, 带有图形界面
    • Droidbox – 一个动态分析android代码的的分析工具
    • Frida – Frida是一款基于python + javascript 的hook与调试框架,通杀android\ios\linux\win\osx等各平台,相比xposed和substrace cydia更加便捷.
    • Drozer – Drozer 是一个强大的app检测工具,可以检测app存在的漏洞和对app进行调试。

    四、网络状态分析和服务端测试


    • Tcpdump – 基于命令行的数据包捕获实用工具
    • Wireshark – Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料
    • Canape – 可以对任何网络协议进行测试的工具
    • Mallory – 中间人(MiTM)攻击工具, 可以用来监视和篡改网络内的移动设备和应用的网络流量数据. A Man in
    • Burp Suite – Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架
    • Proxydroid – Android ProxyDroid可以帮助的你设置Android设备上的全局代理(HTTP / SOCKS4 / SOCKS5).

    五、绕过Root检测和SSL的证书锁定


    • Android SSL Trust Killer – 一个用来绕过SSL加密通信防御的黑盒工具, 功能支持大部分移动端的软件.
    • Android-ssl-bypass – 命令行下的交互式安卓调试工具, 可以绕过SSL的加密通信, 甚至是存在证书锁定的情况下
    • RootCoak Plus – RootCloak隐藏root是一款可以对指定的app隐藏系统的root权限信息.

    六、其他安全相关的库


    • PublicKey Pinning – 公钥锁定,
    • Android Pinning – 一个独立开发的用于实现Android证书锁定的库. A standalone library project for certificate pinning on Android.
    • Java AES Crypto – 一个用来加解密字符串的Android类, 目的是防止开发整使用不恰当的加密方式从而导致的安全风险
    • Proguard – ProGuard是一个压缩、优化和混淆Java字节码文件的免费的工具,它可以删除无用的类、字段、方法和属性。可以删除没用的注释,最大限度地优化字节码文件。它还可以使用简短的无意义的名称来重命名已经存在的类、字段、方法和属性。常常用于Android开发用于混淆最终的项目,增加项目被反编译的难度.
    • SQL Cipher – SQLCipher是一个开源的SQLite扩展, 提供使用256-bit的AES加密来保证数据库文件的安全.
    • Secure Preferences – 用来加密Android上的Shared Preferences防止安全防护不足的情况下被窃取.
    • Trusted Intents – Library for flexible trusted interactions between Android apps.​
    展开全文
  • IOS渗透测试\移动安全-渗透测试入门
  • 移动安全已成趋势

    2020-01-09 23:30:29
    开发市场虽大,但是已经饱和,但是在互联网越发发展的今天,虽然更加便捷,但是个人隐私的泄露,软件病毒等成为人人担忧的事情,国家也很重视,网络安全已经势在必行........

    开发市场虽大,但是已经饱和,但是在互联网越发发展的今天,虽然更加便捷,但是个人隐私的泄露,软件病毒等成为人人担忧的事情,国家也很重视,网络安全已经势在必行.....

    阅读全文: http://gitbook.cn/gitchat/activity/5e169f60ec12706403a74790

    您还可以下载 CSDN 旗下精品原创内容社区 GitChat App ,阅读更多 GitChat 专享技术内容哦。

    FtooAtPSkEJwnW-9xkCLqSTRpBKX

    展开全文
  • 在看雪上分享了自己第一题的解题过程,链接如下,如有什么不正确的地方,还望赐教 http://bbs.pediy.com/showthread.php?p=1398324#post1398324


    在看雪上分享了自己第一题的解题过程,链接如下,如有什么不正确的地方,还望赐教

    http://bbs.pediy.com/showthread.php?p=1398324#post1398324



    展开全文
  • 移动硬盘无法退出终极解决方法

    万次阅读 2018-09-16 17:40:28
    移动硬盘必须安全弹出,直接拔了很容易造成硬盘损坏,我就曾经坏过一个。必须等移动硬盘指示灯熄灭再拔出(希捷)。 有时候文件占用等原因无法安全弹出。亲测以下方法可用: 最常用的方法: 清空你的剪切板,在你的...

    移动硬盘必须安全弹出,直接拔了很容易造成硬盘损坏,我就曾经坏过一个。
    必须等移动硬盘指示灯熄灭再拔出(希捷)。
    有时候文件占用等原因无法安全弹出。亲测以下方法可用:
    最常用的方法:
    清空你的剪切板,在你的浏览器上随便进行一下文字再粘贴的操作,这时候你再去删除U盘提示符,看看是不是顺利删除了?

    桌面-->我的电脑-->右键点击管理-->点击磁盘管理
    找到移动硬盘盘符之后点击右键,会出现有脱机选项,点击之后即可安全删除硬件。

    下次使用的时候,需要再联机。


     

    展开全文
  • 移动硬盘无法安全弹出解决方法

    万次阅读 2018-01-28 23:31:39
    移动硬盘无法安全弹出解决方法 前言 最近刚买了一个my passport ultra金属版,因为之前坏过几个硬盘,所以这个特别珍惜,不敢直接拔,然后问题就来了:没办法安全弹出。 问题 在实验室的win7上正常,在win10...
  • iOS逆向开发案例

    万人学习 2019-08-20 17:16:49
    本套课程相信能够帮助到想学习逆向的你,为你节约大量的时间,将时间充分运用到实践的过程中,并非在逆向的“门前”爬坑。在这个系列里,我们从密码学入手,了解...剖析原理,通过重签名技术绕过系统检测开启逆向之旅。
  • 插入电脑中的U盘或者移动硬盘被占用无法安全弹出怎么办? 首先打开我的电脑—计算机—管理 选择设备管理器—便携式设备—自己的磁盘名称(H:)--鼠标右击—禁用—安全弹出即可 这样就能够解决移动硬盘的...
  • 技术的变革把我们从PC时代带进了移动信息时代,移动技术的创新更是给我们的生活带来了前所未有的便利。在如今这个PC和移动终端已经深度融合的时代,移动应用百花齐放,开源框架层出不穷,但是在高速发展的技术道路上...
  • 移动互联网安全技术研究

    千次阅读 2010-06-25 11:27:00
    移动互联网迅速兴起, 其带来的安全问题让人措手不及. 具体表现在移动互联网用户对安全问题提出了更高的要求, 如身份、位置等的隐私信息保护、异常流量监控和内容过滤等要求。针对这些要求,本文探讨移动互联网的安全...
  • 笔者没有养成安全移除移动硬盘/U盘的习惯,经常将移动硬盘/U盘热插拔,导致今天移动硬盘突然出现故障,无法打开,并在电脑上显示为“本地磁盘”。 解决方案 首先Win+R,打开“运行”,并输入“cmd”,进入...
  • 移动互联网安全性测试技术简介

    万次阅读 2015-08-04 15:50:19
    我们在讲“移动互联网安全性测试技术”之前,先来了解下移动互联网安全测评服务!它的整个生命周期包含安全检测、安全评估、安全加固和APP发布渠道监测。 安全检测 对象:所有待上线的APP 目标:防止恶意软件流入...
  • Mas短信开发增值服务平台建设 中国移动MAS机的知识本人不是很熟悉,只知道如何使用它和.net开发链接起来做短信发布,下面是我在网上看到的一些介绍:移动代理服务器 Mobile Agent Server(MAS)1、MAS系统组成和功能...
  • 移动硬盘加密软件的相关简介

    万次阅读 2019-04-11 14:26:44
    在网络时代,各类大数据的技术也在迅速发展,移动硬盘的作用获得大家的重视。很多客户将大批量的个人资料,公司信息都储放在移动盘中,在所难免有被偷窃的风险。移动硬盘加密软件能够协助客户化解这种困惑。一起来看...
  • 移动APP安全测试要点

    万次阅读 2018-08-02 15:46:44
    安全检测要点 Allowbackup漏洞 WebView漏洞 关键数据明文传输 任意账号注册 登录界面可被钓鱼劫持 有争议的整改建议 关键数据明文传输 登录界面钓鱼劫持 总结 评估思路 移动APP面临的威胁 ...
  • 一种基于移动终端的安全防护系统 发明人姓名 超凡大师 所属部门 department 第一发明人身份证号 cardnumber 1、本发明要解决的技术问题是什么? 现在的移动终端越来越...
  • Ubuntu下U盘/移动硬盘“卸载、弹出、Safely Remove Drive”的区别
  • 在遇到电脑的移动硬盘无法访问的情况下,如何无需格式化修复硬盘
  • macbook pro 2018款 外接移动硬盘装win10

    万次阅读 多人点赞 2018-12-09 23:16:36
    MacBook Pro 2018款13.3寸,通过外接移动硬盘安装Windows 10 工具准备 Macbook Pro 2018、一台Windows PC、移动硬盘、U盘、USB type-c转type-a转接线、鼠标。   在Mac上操作 1.下载Win10 iso镜像 百度搜索 ...
  • 移动OA

    千次阅读 2011-03-07 15:31:00
    百科名片 移动OA流程图移动...目录移动OA概述业务功能移动OA的安全适用范围使用本业务带来的好处典型应用什么是移动OA功能描述移动OA提供的解决方案业务特点典型案例适用企业业务咨询及受理移动OA概述业务功能移动OA的
1 2 3 4 5 ... 20
收藏数 464,402
精华内容 185,760
关键字:

移动安全