为什么将android放到云里 随着移动化、iot化,终端安全将越来越难做 轻APP解决不了所有问题,原生APP还将一直存在,但原生APP又 有很多安全性问题 将一部分计算放到云里 Android虚拟化技术的又一个应用 原生应用和web应用的优势结合 安全性、隐私保护的需求

Android 系统回顾 Android 漏洞回顾 Android病毒回顾 Android安全生态

攻击在哪里 APP能做什么 系统能做什么 硬件能做什么

APP分析的现状与工具 基于模拟器分析的不足之处 APP高级程序分析需求 基于真实环境的APP分析

它都干了些什么？1、自带Root模块，无法卸载；2、推送广告；3、静默安装应用。 幽灵推是这么干的：首先从云端获取root模块；替换系统文件，设置开机启动；释放文件，安装病毒体；执行前述的后续动作。 走遍世界也不容易，它如何遍布全球？答案就是：在这个移动移动互联网大时代，应用推广所引申出的灰色产业链。问题的根源便是逐利！ 邹义鹏最后总结道Ghost Push可能只是冰山一角，利益的驱使催生了灰色产业；而对于安全从业者而言，移动端安全问题仍是一个挑战，保护用户设备及信息，任重而道远。

手势密码具有中度安全性、优秀的用户体验，因此主要出现在带有金钱、用户隐私信息的app中。 优化敏感信息本地保存及密码校验逻辑；应用层面可以采用隐藏关键代码、代码混淆及反调试三法；行为验证则可以通过绘制时间、屏幕触摸事件及功能点日志分析进行；而反暴力破解则可采用延时验证、联网验证或添加节点。 手势密码介绍 解锁姿势 加固手势密码锁

CONTENTS 移动APP市场分析 移动APP安全现状 移动APP漏洞类型 移动APP漏洞案例 移动APP安全思考 Q&A

移动互联网威胁分析 移动互联网合传统互联网的差别 ANDROID平台威胁分析 IOS平台威胁分析 OWASP十大移动风险（2016） 移动端单点攻击手段总览 黑产、灰产－新的安全挑战 黑产数据－数据黑产 黑产数据－数据黑产的冰山一角 钓鱼过程中黑客技术的组合运用 羊毛党黑产 羊毛党黑产相关工具 羊毛党黑产行为分析 移动安全防护体系构建 新趋势下的安全思考 纵深防御理念 安全架构－设计 安全架构－实施 安全架构－流程 安全策略－可信执行 安全策略－安全运维 安全策略－数据驱动安全 大数据风控系统架构 安全策略－威胁感知 安全策略－威胁感知图论分析 安全策略－威胁分析用户画像 数据驱动安全的最佳实践

今天的主题不是讲脱壳，而是跟大家分享我们在客户端上的另外事例，叫做安全增强。不管 APP 或者 IOT 还是移动设备上安全问题，老实讲 APP 或者一个端，在恐怖的环境里面保证 APP 的安全，这是我们要解决的。安全增强主要的目的就是解决这几个问题。大会上，讲师简要分享了几个安全增强的方案。

讲师潘宇目前是 360 安全研究员，负责 360 手机的安全审计和 Android 系统的漏洞挖掘和应用。今天潘老师的议题内容包括以下几个方面： 什么是安全审计？ 如何做一个系统安全审计？ 做系统安全审计的两大块内容包括哪些？ 为什么会出现 Linux 漏洞、PIPE 漏洞等其他类型漏洞？ 议程 • 背景介绍 • 排查已知漏洞 • 挖掘未知漏洞 • 修补漏洞 • 展望