精华内容
参与话题
问答
  • 2018年1月19日,移动安全联盟2018年第一次会员大会在武汉成功举办。本次会议由中国泰尔终端实验室主办,并由移动安全联盟理事单位——安天移动安全公司承办,各成员单位代表出席了本次会议。本次会员大会围绕移动...

    2018年1月19日,移动安全联盟2018年第一次会员大会在武汉成功举办。本次会议由中国泰尔终端实验室主办,并由移动安全联盟理事单位——安天移动安全公司承办,各成员单位代表出席了本次会议。本次会员大会围绕移动安全联盟2018年的工作规划,以及多项管理办法进行了讨论及表决。

    移动安全联盟(Mobile Security Alliance,简称MSA),由工业和信息化部指导,由中国信息通信研究院联合终端生产企业、安全企业、高等院校、研究机构、互联网企业以及芯片企业、方案企业等产业链中各个环节的重要机构共同发起成立。联盟旨在促进相关主体之间的交流与深度合作,建立公平对话的平台,促进供需对接和知识共享,形成优势互补,有效推进移动互联网安全产业发展,维护行业秩序,切实保护消费者权益。

    会上,安天移动安全公司总经理潘宣辰被推选为“技术与产业工作组”组长,并主持开展该工作组的工作讨论与项目立项环节。潘宣辰在明确技术与产业组的职责和结构的基础上,确定小组间的工作协同机制,并提出了2018年的工作目标。他表示,技术与产业组应参考移动智能终端安全技术研究和移动互联网环境现状,结合本工作组“技术客观、产业契合、安全共认”的基本工作原则及出发点,从三个方面开展2018年工作:一是开展移动智能终端安全防护技术与方案研究,对终端系统、新兴场景、移动生态和国际趋势维度下的移动安全技术与方案进行研究;二是推动移动智能终端安全技术产业化落地示范,进行移动智能设备安全业务梳理和制度建设,建立移动智能设备漏洞管理和共享项目示范;三是进行移动终端行业安全技术和产业趋势分析,定期形成分析报告及总结,向相关主管和监管部门汇报并在业界进行科普传播。

    安天移动安全作为移动安全联盟理事单位,将以世界领先的移动反病毒技术和能力为基础,凭借与国家互联网应急响应中心、泰尔终端实验室等国家监管部门以及国内外近百家知名厂商的合作经验,与移动安全联盟各成员单位共同努力,聚集产业链各方力量,联合开展移动安全技术、标准和产业研究,共同探索移动安全的新模式和新机制,维护行业公平,推进技术、产业与应用研发,开展试点示范,打造全球化的合作平台,共筑移动安全生态!

    展开全文
  • 移动安全-APP安全加固

    2020-02-06 10:12:11
    转载地址1:... 移动安全-安卓漏洞:https://www.cnblogs.com/AtesetEnginner/p/11299050.html https://blog.csdn.net/xwh_1230/article/details/78416306 ...
    展开全文
  • 1月6日,在中国软件网举办的2017中国企业服务洞察力年会暨2016中国企业服务年度人物颁奖典礼上,移动安全创业企业指掌易凭借领先的安全理念和技术,在移动安全厂商中脱颖而出,获得了移动安全行业典范的奖项。...

    1月6日,在中国软件网举办的2017中国企业服务洞察力年会暨2016中国企业服务年度人物颁奖典礼上,移动安全创业企业指掌易凭借领先的安全理念和技术,在移动安全厂商中脱颖而出,获得了移动安全行业典范的奖项。指掌易CEO王伟带领团队,以移动安全沙箱技术为核心,研发出了企业移动管理系统和移动办公安全套件两大产品体系,荣获2016移动安全年度人物奖项。

    顺势而为,指掌易切入移动数据安全

    伴随着移动设备和移动互联网的发展,移动安全的发展经历了三个阶段。第一个阶段是通讯安全阶段,在那个阶段移动设备仅仅是以通信设备的形式出现的,因此移动安全很大的一个任务是防骚扰;第二个阶段是系统安全阶段,随着塞班、安卓、iOS等多样化智能操作系统的出现,系统层级的安全比如反病毒、系统优化等成为了移动安全的核心;第三个阶段是数据安全阶段,云计算、大数据、移动互联网技术的突飞猛进让数据逐渐成为个人以及企业最重要的资源,保护移动数据就成为了移动安全的核心。

    那么对于王伟和指掌易来说,恰好顺应了这样一个趋势。王伟从中科院计算所毕业后,就在摩托罗拉从事移动安全工作,其中最重要的工作便是防骚扰。从摩托罗拉离职后,王伟创办了信安易,同样专注于防骚扰的工作,在当时信安易产品已经拥有了1000万的用户;后来,信安易被360集团收购,王伟也随之进入360集团负责360集团的移动安全工作,当时安卓等智能操作系统已经逐渐火了起来,在这个期间王伟也带出了一款明星产品——360手机卫士。从360离职后,王伟再次捕捉到了移动安全的变化:智能操作系统的日渐成熟、企业级SaaS的爆发,让王伟意识到数据安全的移动安全已经进入到了数据安全阶段,因此王伟再次创业,创办了指掌易,去做企业级的移动数据安全市场。

    有一句不得不说的话是,当市场都还在将PC上那套边界防护、防病毒的理论搬到移动端上来的时候,王伟就已经提出了移动安全的三个阶段。时间的推移也证明了王伟当时的论断,用移动安全的风向标来形容王伟也并不为过。

    安全沙箱技术将移动安全带到一个新高度

    指掌易成立后,并没有急于进行商务的拓展,而是潜心进行产品的研发。历经大约两年的时间,接近3000万元的资金投入,研发出了以移动安全沙箱技术为核心的企业移动管理和移动安全办公套件两大产品体系,覆盖数据防泄漏、上网行为管理、身份认证等多个方向的一整套移动安全解决方案。

    其中不得不说的就是指掌易的移动安全沙箱技术了。指掌易通过在操作系统和应用之间设置一个虚拟环境,让应用的所有行为都通过这个虚拟环境来运行,从而对所有应用做到系统级的管控。这种技术的优势就在于可以不用获取手机的root权限就可以起到很好的保护效果。并且据相关技术统计,该技术应用的适配率可以达到99.9%,远超过其他同类型产品技术,比如通过反编译或者插入SDK的方式做的安全沙箱。

    那么从整个业界来看,指掌易的这样一个技术成果可以说是给移动安全带来了一种全新的思路,通过设置一个虚拟环境来将需要保护的应用同可能潜在的危险隔离开来。那么这样一种技术用于企业级市场,一方面可以保护移动端企业的数据,另一方面员工也不用担心自己的私人隐私被企业拿到。从这个角度来说,指掌易确实将移动安全推向了一个全新的高度上来。

    另外还有一个不得不提的是指掌易移动管理解决方案。它是集移动设备管理、移动应用管理、移动安全管理、移动文档管理于一体的集中移动安全管理系统。系统从用户、设备、应用、文档四个维度来实现对移动终端高效、安全的统一管理。这是指掌易的王牌产品,也是国内领先的企业移动管理解决方案。

    综上所述,指掌易及其CEO王伟获评2016移动安全行业典范奖和2016移动安全年度人物奖实至名归。



    本文出处:畅享网
    本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。

    展开全文
  • 移动安全入门指南

    2019-03-06 14:03:11
    以前花了将近一年多的时间学习移动安全,期间也遇到了各种坑,特别是学习Android加固的知识,由于Android加固技术门槛比较高,在网上想要找到系统的资料还是很困难的,一些相关的入门资料也比较少。在这里,我也把...

    声明:原创文章,转载请备注来源: https://shuwoom.com/?p=893

    以前花了将近一年多的时间学习移动安全,期间也遇到了各种坑,特别是学习Android加固的知识,由于Android加固技术门槛比较高,在网上想要找到系统的资料还是很困难的,一些相关的入门资料也比较少。在这里,我也把自己以前学习的经历和遇到的坑做一些总结,希望能给一些刚入门移动安全行业的同学一些参考,避免入坑。

    首先,在刚刚学习一门技术之前,需要对这门技术有一个整体的认识,也就是知道它涉及到哪些知识、有哪些分类。如果一开始就钻研某个技术细节,很容易陷入牛角尖,越学越苦逼。下面是我以前整理的移动安全领域的一个详细知识分类,想入门移动安全领域的同学,可以实现对每一个大分类下的技术事先都大概了解下,至少知道每一个方向的技术是做什么的。

    对移动安全有了一个大致的了解以后,接下来的这一步就很关键,要怎么入门?有什么好的入门资料或书籍可以开始学习?遵循一个怎样的学习顺序?

    下面我整理一些我在学习过程中使用的好资料以及不错的书籍。首先要说明的是,我研究的移动安全方向是漏洞扫描和Android加固这两个方向。而我接下来推荐的资料也会比较倾向于这两个方向。

    最近的一本书当然是《android软件安全与逆向分析》,这个也是我入门学Android安全的第一本书籍,很不错,可以让初学者对Android安全有一个快速的了解。

    当学习完这本书以后,就对Android移动安全有一个初步的认识。接下来,就可以开始去一个个收集学习Android已经曝光过得各种漏洞,可以从以下几个方面来整理常规漏洞方面的知识。

    • 漏洞描述
    • 风险等级
    • 影响范围
    • 检测方法
    • 漏洞利用
    • 修复方案
    • 案例参考
    • 参考资料

    而以后想要做漏洞扫描的同学,就需要收集整理每个漏洞关于上述方面的各个信息。我本人也花了很多时间去收集这些漏洞信息,详细的可以参考我分享的github项目:移动安全检测清单。我在收集这些常规漏洞信息的同时,也同步开发Android漏洞扫描工具,最终做了两次迭代开发,终于有一个成品:01hackcode.com,检测的效果完全不比商业版本的差。

    还有一些不错的网站、博客整理的Android安全方面的资料也值得经常去看:

    https://mobilesecuritywiki.com/

    https://bbs.pediy.com/forum-161.htm

    http://www.droidsec.cn/

    https://github.com/ashishb/android-security-awesome

    https://www.52pojie.cn/

    https://www.owasp.org/index.php/Main_Page

    https://jaq.alibaba.com/community/index.htm?spm=a313e.7916642.1000000.6.1506e4113Kzvc1

    单纯看网上的资料,可能会觉得比较零散不系统,这里也推荐一本书,里面有很多实践动手环节,更注重实战:《Android安全攻防实战》

    在收集完这些Android检测清单后,由于发现,还想要进一步深入研究Android安全,很有必要对Android的底层技术有一个深入的了解。这也是我为什么开始学习Android加固和Android安全机制方面的底层知识,而且这个对Android操作系统底层源码和虚拟机的原理机制要有深入的了解,对喜欢刨根问底的同学还是很有必要学习的。

    《Android安全攻防权威指南》可以说是这方面的权威书籍,但是一开始马上就看这本书,会比较吃力,里面涉及到很多比较深的知识。并不建议马上开始就看这本书,最好是对Android的安全机制和底层知识有一定了解以后再阅读这本书会比较容易些,当然希望挑战的同学也可以直接拿这本书去啃。这本书比较适合想要专门从事漏洞挖掘的同学,特别是底层的系统漏洞挖掘,这本书可以说是必读书籍。

    如果想要学习加固方面的知识,这方面的资料会比较少,因为很多都是商业产品,这种核心技术一般是不会轻易公开的,这也是我学习Android加固比较困难的。但我看现在,这方面的资料比起我2年前可以说是丰富了很多。而要学习Android加固,下面这些书籍和资料很不错。特别是《Android Dalvik虚拟机结构及机制剖析》第1、2卷,非常不错,对Dalvik虚拟机剖析得非常透彻,这两本书我是来回啃了好几遍,书都快被我翻烂了。大家可能会想,现在不都是ART虚拟机了吗,有必要去学习Dalvik这种落后的技术吗?但要知道技术是相通的,学习了一门技术,对另一门技术入门还是很快的。

        

    在学习Android加固的知识,有两个很重要的知识点要掌握好,分别是:dex文件结构和so文件结构,这两个可以说非常基础非常重要,最好的话,可以直接写一个简单的dex文件和so文件解析,这对后面深入学习Android加固也是有帮助的。我本人也是通过自己动手实现了dex文件和so文件解析工具,对这两方面的知识有一个很深入的了解。下面这两个工具就是我写的dex文件和so文件解析工具。

    https://github.com/guanchao/dexParser

    https://github.com/guanchao/sodump

    除了上面两本书,还有3分资料也很不错,也值得反复去钻研

    elf 文件格式分析—滕启明

    Android so加载深入分析:从载入到链接

    ELF for the ARM Architecture

    想要彻底弄懂Android加固原理,需要对linker的原理机制要彻底弄懂,刚开始学习,建议从《程序员的自我修养》这本书开始学起,比较通俗易懂,虽然不是讲Android的so加载过程。但是原理还是一样的。其次就是我在上面介绍的Android Dalvik虚拟机结构及机制剖析》这两本书。还有一本古董级别的书是专门讲解linker和loader这方面的知识—《链接器和加载器》

       

    基本上漏洞挖掘和Android加固方面比较好的资料,我觉得上面是差不多够了,能够把上面这些资料和书籍啃透,就已经很厉害了。其余的就是在学习过程中一遍看一边查资料,同时也可以关注一些大牛的动态。想要成为大牛,就去关注Android安全方面大牛的是怎样学习的,都研究些什么。

    最后,介绍一些移动安全常用的工具:

    https://down.52pojie.cn/Tools/

    打赏

    相关文章...

    展开全文
  • 捷德移动安全在本届世界移动大会的口号是“Protect what matters to you” -- 保护客户最重要的信息安全。围绕这个主题,捷德将展示适应于未来发展的...
  • 移动安全任重道远

    2011-10-07 15:00:15
    在去年的10月,瞻博网络率先在业界推出了面向所有移动设备,同时提供安全保障和安全连接的解决方案Junos Pulse移动安全套件。这份报告的推出,为瞻博网络紧锣密鼓的布局移动安全市场,找到了更坚
  • 移动安全 App逆向前言

    2020-07-12 14:09:17
    移动安全 App逆向前言 逆向安全员是比较稀缺的人才,一名成熟的逆向分析师需要具备快速学习全新编程语言的能力,以及在分析过程中遇到问题时持之以恒的毅力和耐心。逆向中会接触到在各种类型和各种操作平台的软件,...
  • 关于移动安全

    2012-02-17 15:59:46
    随着手机、平板等移动终端的日渐普及,移动安全这一问题也逐渐浮出水面。大家平常用手机登录博客,登录淘宝,有没有考虑过账号,安全,自己的通讯方式,好友的通讯方式会被偷窃的危险?笔者搜集了相关的资料,整理出...
  • 本文讲的是 : 关注移动安全 六大移动恶意软件分析,【IT168 专稿】随着移动到联网的快速发展,在移动设备上已经开始出现恶意软件,只是还没有发展到严重的地步,但这并不意味着移动漏洞无法被利用,目前,安全研究...
  • 本文讲的是 : 移动信息化大步前行 移动安全是短板 ,【IT168评论】对于企业CIO来讲,安全问题始终是头上悬着的那把达摩克利斯之剑,做不到安全把控的实施,即使方案再好,也只能纸上谈兵。而真正决定企业移动化发展...
  • 2015年移动安全预测

    2017-09-01 16:49:00
    安全公司Bluebox创始人兼首席运营官Adam Ely最近在国外安全媒体上发表了他个人对2015年移动安全的看法: 一、企业移动管理的未来 2015年,企业移动管理(EMM)将向商品化转变,而且随着企业逐渐意识到企业移动管理并...
  • 本文讲的是探秘移动安全系列文章其二:数据安全,移动支付在刚刚过去的春节掀起了2016中国互联网第一阵风潮,随之而来的是安全圈的一片质疑声。首先我们需要强调的是产品体验与安全机制是两个层面的问题。春节前夕,...
  • MobSF:移动安全框架

    2018-12-13 10:46:28
    今天给大家介绍的是一款名叫MobSF的移动安全框架,这是一款功能多合一型的智能框架,它不仅可以对移动端应用程序(Android/iOS/Windows Phone)进行自动化的渗透测试(包括静态测试和动态分析),并且还能够对Web ...
  • 本文讲的是盘古安全团队推出Janus移动安全威胁数据平台, 4月25日下午,国内知名移动安全研究团队盘古在上海举行发布会,推出了酝酿许久的新产品——国内首个移动安全威胁数据平台Janus。 何为Janus平台? 盘古...
  • 移动安全之Android安全检测工具大全

    万次阅读 2016-10-20 19:54:20
    测试工具集 Appie – 轻量级的软件包, 可以用来进行基于Android的渗透测试, 不想使用VM的时候可以尝试一下.Android ...AppSec Labs开发的Android的虚拟环境.Mobisec – 移动安全的测试环境, 同样支持实时监控Santoku
  • 近几年,移动产业的发展带来巨大变革的同时,移动安全与威胁对抗也进入新的阶段。面对移动威胁的规模化增长和爆发,安全企业通过更多的产业合作,与职能部门、移动供应链、企业与个人用户等建立更深入的合作互信关系...
  • 移动安全管理多场景全解析 如今,移动办公已渗透到各个行业,可谓  ,全行业 All in 移动办公。公检法、部队、医院…在挺进移动办公的浪潮中,意识到一个关键问题:“好用”的移动安全管理平台至关重要。 ...
  • 因此,更好地了解移动安全并为您的组织配备安全工具包以保护自己免受伤害是无济于事的。 在设置警卫人员之前,重要的是要先知道自己又要战斗什么。 在 Farpoint Group的负责人Craig Mathias 的帖子中 ,他解释了...
  • 移动安全攻防

    2019-01-18 23:22:53
    随着移动互联网的不断发展,移动互联网端...移动互联网的普及性、开放性和互联性的特点,使得移动终端正在面临传统的互联网安全问题,如安全漏洞、恶意代码、钓鱼欺诈和垃圾信息等。同时,由于移动终端更多地涉及...
  • 2018春招移动安全面经

    千次阅读 2018-04-21 20:22:08
    因为在网上没有发现多少移动安全方面的面经,写下这篇文章希望能对其他人有所帮助。 腾讯 接到的第一个面试电话是腾讯打来的,一面面试官听声音挺年轻的,关于安全方面的问题主要问了对app中漏洞的理解,如何...
  • 移动安全管理系统SAP

    2013-07-31 13:20:47
    移动安全管理系统SAPSAP移动安全管理系统Afaria提供了企业随时可用的安全功能来保护移动数据和设备。当这些安全功能与SAP移动安全管理系统Afaria的强大管理功能结合后,IT部门就能提高管理任何移动部署的效率,SAP...
  • 移动安全联盟最新版的SDK是oaid_sdk_1.0.23,发布于2020年9月7日。接入过程可看以下文章:https://blog.csdn.net/zaq977684/article/details/107843608
  • 记得我第一次接触Android的时候,是2015年10月,那时候我是大三上学期,阿里第二届MSC移动安全挑战赛开赛前夕,为了参与一下,买了一本飞虫的《Android代码安全与逆向分析》,利用国庆12天假,将该书的内容研究了两...
  • MobSF移动安全检测框架简述

    千次阅读 2017-03-24 14:08:04
    移动安全分析框架 (MobSF) 是一个智能的、集成型的、开源移动App(安卓/iOS)自动检测框架,能用于静态检测和动态检测。该框架可以进行高效迅速的移动应用安全分析。文章将介绍MobSF的使用指南和检测项目,并对框架...
  • 如何做好移动安全

    千次阅读 2014-01-12 16:09:01
    智能手机的普及将移动互联网的发展推到了一个让所有人都为之兴奋的高度,我想即使是以商业眼光见长的“苹果教父”乔布斯也不会... 但随着而来的是日趋凸显的移动安全问题,据多家安全机构调查显示,智能手机病毒特别是
  • 2015年移动安全新动向

    2015-01-08 17:02:40
    2014年移动安全领域风起云涌,出现了很多严重的移动安全事件,像心血漏洞差不多已经存在了20年却没有引起人们的注意;尽管SQL注入已经超过10年,开发人员仍然为其建立应用程序。同时,重大移动安全事件的爆发,也...
  • 陈树华是阿里巴巴移动安全部负责人,阿里聚安全、阿里钱盾等产品创始人,移动互联网安全体系建设开拓者,也是国内最早的一批移动安全专家。10年前,他加入趋势科技,发现了诸多系统安全漏洞,并主...

空空如也

1 2 3 4 5 ... 20
收藏数 19,946
精华内容 7,978
关键字:

移动安全