Android應(yīng)用安全

Android應(yīng)用安全

Android應(yīng)用安全攻擊面看安全

attack_surface.png

https://blog.csdn.net/u010651541/article/details/53142252
http://colbert337.github.io/2015/08/24/android-attack-surface/

安全開發(fā)生命周期

https://www.cnblogs.com/shilxfly/p/7196875.html

  • 安全設(shè)計(jì)
  • 威脅建模
  • 安全開發(fā)
  • 安全編碼
  • 安全測(cè)試
  • 代碼審計(jì)

安全風(fēng)險(xiǎn)評(píng)估Risk Assessment

Android安全基礎(chǔ)

  • java/c/cpp/vm asm
  • android framework基礎(chǔ)
  • xpose框架/插件/熱修復(fù)原理
  • dex/Odex格式基礎(chǔ)/dalvik和art虛擬機(jī)
  • IDA、GDB、JEB逆向工具

Android權(quán)限機(jī)制

https://source.android.google.cn/security/overview/kernel-security

Android簽名機(jī)制

  • v1簽名
  • v2簽名
  • 應(yīng)用多渠道發(fā)布

Android加固原理

加固方案對(duì)比: https://www.niwoxuexi.com/blog/android/article/233.html
dex全量加固:
https://juejin.im/entry/5a5c55426fb9a01c9f5b65ed
https://blog.csdn.net/jiangwei0910410003/article/details/48415225/

Android中apk加固完善篇之內(nèi)存加載dex方案實(shí)現(xiàn)原理(不落地方式加載dex)
http://www.10tiao.com/html/465/201606/2649229971/1.html

  • so加固
  • 代碼資源混淆機(jī)制

Android逆向

  • apktool和jadx
  • xposed hook機(jī)制frida/Xposed
  • 脫殼zjdroid
  • native hook cydia substrace
  • 靜態(tài)逆向
  • 動(dòng)態(tài)調(diào)試smali
  • ida調(diào)試so

Android網(wǎng)絡(luò)協(xié)議安全

Android數(shù)據(jù)安全

Android重要的CVE分析

重要的安全博客

http://blogs.#/360mobile/
http://jaq.alibaba.com/?spm=a313e.7837752.1000000.1.44ff69b1P4qoom
http://www.freebuf.com/articles/terminal
http://www.cnblogs.com/2014asm/
http://www.droidsec.cn/
https://www.anquanke.com/#
https://blog.flanker017.me/
https://security.tencent.com/index.php/blog
https://blog.csdn.net/u010651541

攻擊-漏洞挖掘原理和機(jī)制

業(yè)界通用的安全思想實(shí)踐

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Android 自定義View的各種姿勢(shì)1 Activity的顯示之ViewRootImpl詳解 Activity...
    passiontim閱讀 178,810評(píng)論 25 709
  • 關(guān)于應(yīng)用安全開發(fā)的參考文章:Android保存私密信息-強(qiáng)大的keyStoreAndroid 應(yīng)用安全開發(fā)之淺談加...
    codedreamzone閱讀 2,047評(píng)論 0 0
  • 感恩廣州天氣比較炎熱,到哪里都要大量用電吹空調(diào)才能度過,讓我們知道珍惜節(jié)約用電是多么重要。感恩發(fā)電站能夠保證人民的...
    念秀閱讀 177評(píng)論 0 1
  • 恨君不見吾之悲耳,吉言佳話,事盡牢騷。窮極一生,追夢(mèng)幾回,終嘆知己難求,知己難留。世事難料,難料淚盡空流,卻還黑發(fā)...
    半步沉淪閱讀 456評(píng)論 2 7
  • 1.Cornerstone遠(yuǎn)程倉(cāng)庫(kù)配置 2.Cornerstone工作界面 3.下載項(xiàng)目 選中遠(yuǎn)程倉(cāng)庫(kù),點(diǎn)擊下載c...
    MyiOS閱讀 2,509評(píng)論 0 14

友情鏈接更多精彩內(nèi)容