今天的主题不是讲脱壳，而是跟大家分享我们在客户端上的另外事例，叫做安全增强。不管 APP 或者 IOT 还是移动设备上安全问题，老实讲 APP 或者一个端，在恐怖的环境里面保证 APP 的安全，这是我们要解决的。安全增强主要的目的就是解决这几个问题。大会上，讲师简要分享了几个安全增强的方案。

APK加固方案 APK加固过程 APK加固功能 APK加固价值支撑体系 APK加固保护体系 APK加固市场发展方向

neobyte – 百度X-Team成员，多年安全评估经验，主要研究Java安全、安卓安全、前端安全等。多次获得Chrome以及Android团队致谢。 　　Intent是安卓Java环境的一种IPC形式。Intent注入可以让APP发送我们想要的 Intent。议题归纳了几种常见的Intent注入类型，如何用工具去自动挖掘这些漏洞，并演示了几个在安卓框架层、系统级APP以及浏览器中发现的Intent注入漏洞。 目录 Intent注入的概念 Intent转换与复制 Action/Component/Data注入 PendingIntent误用 parseUri注入 总结 Intent注入漏洞,并非一个新的概念,它早就存在。它比较稀少,因此容易被忽视 归纳了Intent入 的4种形式:Intent转换与复制、 Action/Component/Data注 、PendingIntent误用与 parseUri注 入 归纳了利用自动化的工具具发现这4类形式的方法,通过批 量的扫描,可以轻易发现这些漏洞 在每种都找到了一个安卓OS或Chrome安卓版的0day,达 到本地提权或远程命令执行的效果,分别得到了Android 与Chrome的官方致谢

简要分享在过去在安全公司给金融、运营商客户做移动客户端安全评估、到现在做游戏客户端安全测试的区别、方法及经验（Android为主） 大纲 1 背景 2 传统移动客户端测试 3 移动游戏客户端测试 4 除了测试还能做什么

In this talk, we would like to present some recent advances of one of our ongoing project on secure and robust Android development. By leveraging the well-established technique of symbolic execution, this project aims to harden Android programmers' toolkit with much advanced testing tools

移动互联网的发展为信息安全带来了巨大的挑战，本议题旨在和大家一起讨论我们应该如何面对无孔不入的安全问题，并分析当前移动安全产品的防护效果 目录 账号安全问题 移动安全问题 交易安全问题

移动互联网发展迅猛，移动安全当何去何从？本议题旨在和大家一起讨论当前非常热门的移动应用加固技术，并对比当前多家企业安全加固产品的优劣 Overview | Why ? | What ? | But ... | How ?

移动互联网的蓬勃发展使我们迎来了一个没有时间、空间甚至硬件限制的新网络时代，但挑战也随着而来；只有对移动应用实现轻量级全程保护才能实现移动互联网时代 目录 背景 移劢应用安全三战法 加固、密信、风控 总结

Pockeit 是一款适用于手机和平板电脑的开源 CMS。 它允许您在没有任何编程知识的情况下创建和管理应用程序和内容。

题目：基于安卓的会议室预定与管理系统 语言：Java 开发平台：Android Studio 实现一个基于安卓的会议室预定与管理系统，App名称为M-Booking，主要用于线上办公使用 流程：（图片参考，不一定要做成一样的） 一、用户系统 1、新会员注册界面，同时点击下方按钮可切换到老会员登录与管理员登录界面。尽量实现手机验证码发送注册功能。 2、老会员登录界面，采取注册手机号码+密码登录，忘记密码可点击下方忘记密码功能重置密码 3.忘记密码界面，老会员忘记密码后重置密码 4.APP主界面，新会员注册后或老会员登录后均进入本界面，有如图上标注功能 5、日历界面，点击主界面左上方日历LOGO切换到本界面 6、社区动态界面，点击主界面下中按钮切换到本界面，随便放点新闻什么的 7、个人信息界面，点击主界面下右按钮切换到本界面，新用户可编辑个人信息后保存，老用户个人信息显示在这里 8、会议预定界面，点击主界面中方按钮切换到本界面，可查看所有会议室信息，初设为大中小各两间，共有六间，可滑动查看，也可按大中小筛选 9、会议室预约信息查看界面，选好哪个会议室后，点击会议室图片进入本界面，日历可滑动选择哪天，选择哪天后会显示这天已被预约时间和显示是被谁预约的，剩余时间均可点击预约。 10、会议室预约最终确认界面 11、会议室支付界面，根据选择时间呢100元/小时计算价格后，可跳转支付宝或微信支付 12、会议预定成功界面，点击查看订单进入个人信息最下方的会议室预定情况界面，或返回APP主界面。 13、访客邀请界面，点击APP主界面的访客邀请按钮进入本界面 二、管理员系统 1、管理员登录界面 2、管理会员或者会议室选择 3、最后再帮忙增加两个界面，实现查看增删所有会员/会议室信息就可以了。