精华内容
下载资源
问答
  • 2018年1月19日,移动安全联盟2018年第一次会员大会在武汉成功举办。本次会议由中国泰尔终端实验室主办,并由移动安全联盟理事单位——安天移动安全公司承办,各成员单位代表出席了本次会议。本次会员大会围绕移动...

    2018年1月19日,移动安全联盟2018年第一次会员大会在武汉成功举办。本次会议由中国泰尔终端实验室主办,并由移动安全联盟理事单位——安天移动安全公司承办,各成员单位代表出席了本次会议。本次会员大会围绕移动安全联盟2018年的工作规划,以及多项管理办法进行了讨论及表决。

    移动安全联盟(Mobile Security Alliance,简称MSA),由工业和信息化部指导,由中国信息通信研究院联合终端生产企业、安全企业、高等院校、研究机构、互联网企业以及芯片企业、方案企业等产业链中各个环节的重要机构共同发起成立。联盟旨在促进相关主体之间的交流与深度合作,建立公平对话的平台,促进供需对接和知识共享,形成优势互补,有效推进移动互联网安全产业发展,维护行业秩序,切实保护消费者权益。

    会上,安天移动安全公司总经理潘宣辰被推选为“技术与产业工作组”组长,并主持开展该工作组的工作讨论与项目立项环节。潘宣辰在明确技术与产业组的职责和结构的基础上,确定小组间的工作协同机制,并提出了2018年的工作目标。他表示,技术与产业组应参考移动智能终端安全技术研究和移动互联网环境现状,结合本工作组“技术客观、产业契合、安全共认”的基本工作原则及出发点,从三个方面开展2018年工作:一是开展移动智能终端安全防护技术与方案研究,对终端系统、新兴场景、移动生态和国际趋势维度下的移动安全技术与方案进行研究;二是推动移动智能终端安全技术产业化落地示范,进行移动智能设备安全业务梳理和制度建设,建立移动智能设备漏洞管理和共享项目示范;三是进行移动终端行业安全技术和产业趋势分析,定期形成分析报告及总结,向相关主管和监管部门汇报并在业界进行科普传播。

    安天移动安全作为移动安全联盟理事单位,将以世界领先的移动反病毒技术和能力为基础,凭借与国家互联网应急响应中心、泰尔终端实验室等国家监管部门以及国内外近百家知名厂商的合作经验,与移动安全联盟各成员单位共同努力,聚集产业链各方力量,联合开展移动安全技术、标准和产业研究,共同探索移动安全的新模式和新机制,维护行业公平,推进技术、产业与应用研发,开展试点示范,打造全球化的合作平台,共筑移动安全生态!

    展开全文
  • 移动安全-APP安全加固

    2020-02-06 10:12:11
    转载地址1:... 移动安全-安卓漏洞:https://www.cnblogs.com/AtesetEnginner/p/11299050.html https://blog.csdn.net/xwh_1230/article/details/78416306 ...
    展开全文
  • 移动安全入门指南

    2019-03-06 14:03:11
    以前花了将近一年多的时间学习移动安全,期间也遇到了各种坑,特别是学习Android加固的知识,由于Android加固技术门槛比较高,在网上想要找到系统的资料还是很困难的,一些相关的入门资料也比较少。在这里,我也把...

    声明:原创文章,转载请备注来源: https://shuwoom.com/?p=893

    以前花了将近一年多的时间学习移动安全,期间也遇到了各种坑,特别是学习Android加固的知识,由于Android加固技术门槛比较高,在网上想要找到系统的资料还是很困难的,一些相关的入门资料也比较少。在这里,我也把自己以前学习的经历和遇到的坑做一些总结,希望能给一些刚入门移动安全行业的同学一些参考,避免入坑。

    首先,在刚刚学习一门技术之前,需要对这门技术有一个整体的认识,也就是知道它涉及到哪些知识、有哪些分类。如果一开始就钻研某个技术细节,很容易陷入牛角尖,越学越苦逼。下面是我以前整理的移动安全领域的一个详细知识分类,想入门移动安全领域的同学,可以实现对每一个大分类下的技术事先都大概了解下,至少知道每一个方向的技术是做什么的。

    对移动安全有了一个大致的了解以后,接下来的这一步就很关键,要怎么入门?有什么好的入门资料或书籍可以开始学习?遵循一个怎样的学习顺序?

    下面我整理一些我在学习过程中使用的好资料以及不错的书籍。首先要说明的是,我研究的移动安全方向是漏洞扫描和Android加固这两个方向。而我接下来推荐的资料也会比较倾向于这两个方向。

    最近的一本书当然是《android软件安全与逆向分析》,这个也是我入门学Android安全的第一本书籍,很不错,可以让初学者对Android安全有一个快速的了解。

    当学习完这本书以后,就对Android移动安全有一个初步的认识。接下来,就可以开始去一个个收集学习Android已经曝光过得各种漏洞,可以从以下几个方面来整理常规漏洞方面的知识。

    • 漏洞描述
    • 风险等级
    • 影响范围
    • 检测方法
    • 漏洞利用
    • 修复方案
    • 案例参考
    • 参考资料

    而以后想要做漏洞扫描的同学,就需要收集整理每个漏洞关于上述方面的各个信息。我本人也花了很多时间去收集这些漏洞信息,详细的可以参考我分享的github项目:移动安全检测清单。我在收集这些常规漏洞信息的同时,也同步开发Android漏洞扫描工具,最终做了两次迭代开发,终于有一个成品:01hackcode.com,检测的效果完全不比商业版本的差。

    还有一些不错的网站、博客整理的Android安全方面的资料也值得经常去看:

    https://mobilesecuritywiki.com/

    https://bbs.pediy.com/forum-161.htm

    http://www.droidsec.cn/

    https://github.com/ashishb/android-security-awesome

    https://www.52pojie.cn/

    https://www.owasp.org/index.php/Main_Page

    https://jaq.alibaba.com/community/index.htm?spm=a313e.7916642.1000000.6.1506e4113Kzvc1

    单纯看网上的资料,可能会觉得比较零散不系统,这里也推荐一本书,里面有很多实践动手环节,更注重实战:《Android安全攻防实战》

    在收集完这些Android检测清单后,由于发现,还想要进一步深入研究Android安全,很有必要对Android的底层技术有一个深入的了解。这也是我为什么开始学习Android加固和Android安全机制方面的底层知识,而且这个对Android操作系统底层源码和虚拟机的原理机制要有深入的了解,对喜欢刨根问底的同学还是很有必要学习的。

    《Android安全攻防权威指南》可以说是这方面的权威书籍,但是一开始马上就看这本书,会比较吃力,里面涉及到很多比较深的知识。并不建议马上开始就看这本书,最好是对Android的安全机制和底层知识有一定了解以后再阅读这本书会比较容易些,当然希望挑战的同学也可以直接拿这本书去啃。这本书比较适合想要专门从事漏洞挖掘的同学,特别是底层的系统漏洞挖掘,这本书可以说是必读书籍。

    如果想要学习加固方面的知识,这方面的资料会比较少,因为很多都是商业产品,这种核心技术一般是不会轻易公开的,这也是我学习Android加固比较困难的。但我看现在,这方面的资料比起我2年前可以说是丰富了很多。而要学习Android加固,下面这些书籍和资料很不错。特别是《Android Dalvik虚拟机结构及机制剖析》第1、2卷,非常不错,对Dalvik虚拟机剖析得非常透彻,这两本书我是来回啃了好几遍,书都快被我翻烂了。大家可能会想,现在不都是ART虚拟机了吗,有必要去学习Dalvik这种落后的技术吗?但要知道技术是相通的,学习了一门技术,对另一门技术入门还是很快的。

        

    在学习Android加固的知识,有两个很重要的知识点要掌握好,分别是:dex文件结构和so文件结构,这两个可以说非常基础非常重要,最好的话,可以直接写一个简单的dex文件和so文件解析,这对后面深入学习Android加固也是有帮助的。我本人也是通过自己动手实现了dex文件和so文件解析工具,对这两方面的知识有一个很深入的了解。下面这两个工具就是我写的dex文件和so文件解析工具。

    https://github.com/guanchao/dexParser

    https://github.com/guanchao/sodump

    除了上面两本书,还有3分资料也很不错,也值得反复去钻研

    elf 文件格式分析—滕启明

    Android so加载深入分析:从载入到链接

    ELF for the ARM Architecture

    想要彻底弄懂Android加固原理,需要对linker的原理机制要彻底弄懂,刚开始学习,建议从《程序员的自我修养》这本书开始学起,比较通俗易懂,虽然不是讲Android的so加载过程。但是原理还是一样的。其次就是我在上面介绍的Android Dalvik虚拟机结构及机制剖析》这两本书。还有一本古董级别的书是专门讲解linker和loader这方面的知识—《链接器和加载器》

       

    基本上漏洞挖掘和Android加固方面比较好的资料,我觉得上面是差不多够了,能够把上面这些资料和书籍啃透,就已经很厉害了。其余的就是在学习过程中一遍看一边查资料,同时也可以关注一些大牛的动态。想要成为大牛,就去关注Android安全方面大牛的是怎样学习的,都研究些什么。

    最后,介绍一些移动安全常用的工具:

    https://down.52pojie.cn/Tools/

    打赏

    相关文章...

    展开全文
  • 捷德移动安全在本届世界移动大会的口号是“Protect what matters to you” -- 保护客户最重要的信息安全。围绕这个主题,捷德将展示适应于未来发展的...
        

    捷德移动安全在本届世界移动大会的口号是“Protect what matters to you” -- 保护客户最重要的信息安全。围绕这个主题,捷德将展示适应于未来发展的多种数字身份安全解决方案,为各行业的产品及服务提供安全服务。


    在2019世界移动大会上(MWC 2019),捷德移动安全(Giesecke+Devrient Mobile Security)将展示其可信身份管理产品和解决方案。在整个生命周期中管理数字身份安全,是数字化经济进程中建立信任和实现可持续发展的关键。这也是今年大会主题“智能互联”的基础。

    围绕eSIM管理、身份认证、5G、物联网及服务支持等领域,捷德将为连接服务提供商、设备制造商、汽车行业及金融机构的客户演示可信身份管理解决方案。

    重点演示的产品和解决方案有:

    • eSIM管理解决方案,高效连接消费级和工业级设备,重新定义客户旅程,使移动码号激活流程数字化;

    • 融合多种技术的解决方案,比如基于安全芯片的移动连接、移动支付和公交支付技术;

    • 面向5G和物联网的可扩展的、经济高效的端到端解决方案,管理物联网产品并对其完整生命周期提供安全保障;

    • 车联网安全访问与连接的解决方案;

    • 可穿戴产品的端到端安全解决方案,提供支付及其它服务功能,例如前期发布的SwatchPAY!手表。


    捷德移动安全首席执行官Carsten Ahrens表示:“随着互联世界的发展,保护产品和服务的数字身份安全尤其重要。我们的产品组合可以管理各种端到端的数字身份,并保障它们在整个生命周期中的安全,从而为数字化经济的安全与成功做出决定性贡献。”

    Carsten Ahrens将于2月28日作为发言人参加GSMA eSIM研讨会“从规范到产品”(南入口CC 1.5, 上午9:00-11:00)。

    此外,捷德高级副总裁、捷德移动安全EMEA地区总裁Carsten Wengel将于2月25日在“数字经济时代下保持消费者信任”会议上发言(4号馆2号会议厅, 中午11:00-12:10)。

    关于捷德移动安全

    捷德移动安全是一家全球移动安全技术公司,总部位于德国慕尼黑。捷德移动安全公司是捷德集团的子公司,拥有5,700名员工,2017财年销售额约为8.12亿欧元。全球40多个销售和合作伙伴办事处,以及20多个经过认证的生产和个人化中心,以及数据中心,确保了近距离服务全球客户。

    捷德移动安全在整个生命周期内管理和保护数十亿的数字身份。我们的产品和解决方案每天都被商业银行、移动网络运营商、汽车和移动设备制造商、商业企业、交通部门和医疗社保部门及其客户使用,来保护支付、通信和设备间互动的安全。捷德移动安全是行业市场中的技术领导者,并且拥有强大的竞争地位。

    (美通社,2019年2月12日慕尼黑)

    来源:捷德移动安全



    编辑:小星、佳佳

    来源:美通社 

    www.prnasia.com / www.prnewswire.com


    640?wx_fmt=png

    展开全文
  • 移动安全任重道远

    2011-10-07 15:00:15
    在去年的10月,瞻博网络率先在业界推出了面向所有移动设备,同时提供安全保障和安全连接的解决方案Junos Pulse移动安全套件。这份报告的推出,为瞻博网络紧锣密鼓的布局移动安全市场,找到了更坚
  • 移动安全 App逆向前言

    2020-07-12 14:09:17
    移动安全 App逆向前言 逆向安全员是比较稀缺的人才,一名成熟的逆向分析师需要具备快速学习全新编程语言的能力,以及在分析过程中遇到问题时持之以恒的毅力和耐心。逆向中会接触到在各种类型和各种操作平台的软件,...
  • 关于移动安全

    2012-02-17 15:59:46
    随着手机、平板等移动终端的日渐普及,移动安全这一问题也逐渐浮出水面。大家平常用手机登录博客,登录淘宝,有没有考虑过账号,安全,自己的通讯方式,好友的通讯方式会被偷窃的危险?笔者搜集了相关的资料,整理出...
  • 本周,梆梆安全第三轮融资完成暨企业战略发布会圆满落下帷幕。梆梆安全是一家国内移动应用安全服务提供商,主要面向Android系统、企业...诚然,移动安全是随时随地发生的,我们在很多时候是事后才得知有这样的问题。...
  • 本文讲的是 : 关注移动安全 六大移动恶意软件分析,【IT168 专稿】随着移动到联网的快速发展,在移动设备上已经开始出现恶意软件,只是还没有发展到严重的地步,但这并不意味着移动漏洞无法被利用,目前,安全研究...
  • 移动安全通讯需要避开哪些威胁?

    千次阅读 2021-05-14 11:56:04
    在5G已经得到商用的21世纪,移动互联网已非常发达,但是移动安全通讯仍然是一个较为冷门的话题。即便较为冷门,但在该领域内的移动安全问题却不容忽视。如今,企业要做到移动安全通讯一定需要注意避开以下几种安全...
  • 本文讲的是 : 移动信息化大步前行 移动安全是短板 ,【IT168评论】对于企业CIO来讲,安全问题始终是头上悬着的那把达摩克利斯之剑,做不到安全把控的实施,即使方案再好,也只能纸上谈兵。而真正决定企业移动化发展...
  • 本文讲的是探秘移动安全系列文章其二:数据安全,移动支付在刚刚过去的春节掀起了2016中国互联网第一阵风潮,随之而来的是安全圈的一片质疑声。首先我们需要强调的是产品体验与安全机制是两个层面的问题。春节前夕,...
  • MobSF:移动安全框架

    2018-12-13 10:46:28
    今天给大家介绍的是一款名叫MobSF的移动安全框架,这是一款功能多合一型的智能框架,它不仅可以对移动端应用程序(Android/iOS/Windows Phone)进行自动化的渗透测试(包括静态测试和动态分析),并且还能够对Web ...
  • 移动安全之Android安全检测工具大全

    万次阅读 2016-10-20 19:54:20
    测试工具集 Appie – 轻量级的软件包, 可以用来进行基于Android的渗透测试, 不想使用VM的时候可以尝试一下.Android ...AppSec Labs开发的Android的虚拟环境.Mobisec – 移动安全的测试环境, 同样支持实时监控Santoku
  • 近几年,移动产业的发展带来巨大变革的同时,移动安全与威胁对抗也进入新的阶段。面对移动威胁的规模化增长和爆发,安全企业通过更多的产业合作,与职能部门、移动供应链、企业与个人用户等建立更深入的合作互信关系...
  • 移动安全攻防

    2019-01-18 23:22:53
    随着移动互联网的不断发展,移动互联网端...移动互联网的普及性、开放性和互联性的特点,使得移动终端正在面临传统的互联网安全问题,如安全漏洞、恶意代码、钓鱼欺诈和垃圾信息等。同时,由于移动终端更多地涉及...
  • 2018春招移动安全面经

    千次阅读 2018-04-21 20:22:08
    因为在网上没有发现多少移动安全方面的面经,写下这篇文章希望能对其他人有所帮助。 腾讯 接到的第一个面试电话是腾讯打来的,一面面试官听声音挺年轻的,关于安全方面的问题主要问了对app中漏洞的理解,如何...
  • 移动安全管理系统SAP

    2013-07-31 13:20:47
    移动安全管理系统SAPSAP移动安全管理系统Afaria提供了企业随时可用的安全功能来保护移动数据和设备。当这些安全功能与SAP移动安全管理系统Afaria的强大管理功能结合后,IT部门就能提高管理任何移动部署的效率,SAP...
  • Android取证实战:调查、分析与移动安全
  • 如何做好移动安全

    千次阅读 2014-01-12 16:09:01
    智能手机的普及将移动互联网的发展推到了一个让所有人都为之兴奋的高度,我想即使是以商业眼光见长的“苹果教父”乔布斯也不会... 但随着而来的是日趋凸显的移动安全问题,据多家安全机构调查显示,智能手机病毒特别是
  • MobSF移动安全检测框架简述

    千次阅读 2017-03-24 14:08:04
    移动安全分析框架 (MobSF) 是一个智能的、集成型的、开源移动App(安卓/iOS)自动检测框架,能用于静态检测和动态检测。该框架可以进行高效迅速的移动应用安全分析。文章将介绍MobSF的使用指南和检测项目,并对框架...
  • 记得我第一次接触Android的时候,是2015年10月,那时候我是大三上学期,阿里第二届MSC移动安全挑战赛开赛前夕,为了参与一下,买了一本飞虫的《Android代码安全与逆向分析》,利用国庆12天假,将该书的内容研究了两...
  • 2015年移动安全新动向

    2015-01-08 17:02:40
    2014年移动安全领域风起云涌,出现了很多严重的移动安全事件,像心血漏洞差不多已经存在了20年却没有引起人们的注意;尽管SQL注入已经超过10年,开发人员仍然为其建立应用程序。同时,重大移动安全事件的爆发,也...
  • 英特尔安全与AirWatch移动安全联盟携手增强移动设备安全性 中国北京, 2016年1月19日——全球云基础架构和移动商务领导厂商VMware(NYSE: VMW)于今日宣布扩大其与英特尔安全的协作,包括为使用AirWatch by VMware ...
  • 移动安全之Certificate Pinning

    千次阅读 2015-03-09 15:23:42
    移动安全之CertificatePinning 背景: 项目组是为美国一商业银行开发移动支付类软件.提到银行类软件,大家第一反应都是安全性的要求特别高,的确在开发过程中,我们对安全方面也做了非常多的处理跟防护.这里先...
  • 随着移动互联网+产业的高速发展及智能移动终端全面普及,移动App已经...在网络信息安全体系建设过程中,移动安全容易被大家所忽视,大量安全人员对移动安全风险形势存在误判,往往片面的认为做好APP加固即可万事大吉...
  • 陈树华是阿里巴巴移动安全部负责人,阿里聚安全、阿里钱盾等产品创始人,移动互联网安全体系建设开拓者,也是国内最早的一批移动安全专家。10年前,他加入趋势科技,发现了诸多系统安全漏洞,并主...
  • [原创]移动安全测试框架MobSF介绍 1 mobsf简介  Mobile Security Framework (移动安全框架) 是一款智能、集成型、一体化的开源移动应用(Android/iOS)自动渗透测试框架,它能进行静态、动态的分析。同时,MobSF也...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 26,564
精华内容 10,625
关键字:

移动安全