介绍了如何反编译APP并在源码中寻找隐藏的URL,API接口等资产信息,以及如何通过Burp Suite知名渗透测试套件抓包对APP的服务端进行漏洞检测
现在已进入移动互联网时代,吃喝玩乐、办公支付等等各种应用都在抢占移动APP市场,由于安全无处不在的本质,在多年前就已经有少数人在研究移动APP的中木马、钓鱼等等,但很少有人想到移动APP安全跟WEB安全的关系,目前移动APP大多都有跟远程服务器交互,而且基本都是以WEB API服务的方式,这使得移动APP安全跟WEB安全绑的非常紧。但往往很多漏洞都发生在这些API接口上,再加上目前这块不是很受关注,导致大多数移动APP都没有在这块架设一些CDN、WAF、IPS等设备,使得存在漏洞的API接口完全裸露在互联网中。
本次我将分享:
1、移动APP市场安全现状
2、安卓APP的反编译及漏洞挖掘
3、利用移动APP渗透的各种“猥琐”思路
4、自动化移动APP安全漏洞挖掘的程序实现
2021-08-15 01:28:56
1.17MB
CONTENTS
移动APP市场分析
移动APP安全现状
移动APP漏洞类型
移动APP漏洞案例
移动APP安全思考
Q&A
2021-08-07 14:00:25
2.13MB
讲师潘宇目前是 360 安全研究员,负责 360 手机的安全审计和 Android 系统的漏洞挖掘和应用。今天潘老师的议题内容包括以下几个方面:
什么是安全审计?
如何做一个系统安全审计?
做系统安全审计的两大块内容包括哪些?
为什么会出现 Linux 漏洞、PIPE 漏洞等其他类型漏洞?
议程
• 背景介绍
• 排查已知漏洞
• 挖掘未知漏洞
• 修补漏洞
• 展望
2021-08-07 14:00:20
2.73MB
本书是一本Android进阶类书籍,采用理论、源码和实践相结合的方式来阐述高水准的Android应用开发要点。本书从三个方面来组织内容。第一,介绍Android开发者不容易掌握的一些知识点;第二,结合Android源代码和应用层开发过程,融会贯通,介绍一些比较深入的知识点;第三,介绍一些核心技术和Android的性能优化思想。
第1章 Activity的生命周期和启动模式 1
1.1 Activity的生命周期全面分析 1
1.1.1 典型情况下的生命周期分析 2
1.1.2 异常情况下的生命周期分析 8
1.2 Activity的启动模式 16
1.2.1 Activity的LaunchMode 16
1.2.2 Activity的Flags 27
1.3 IntentFilter的匹配规则 28
第2章 IPC机制 35
2.1 Android IPC简介 35
2.2 Android中的多进程模式 36
2.2.1 开启多进程模式 36
2.2.2 多进程模式的运行机制 39
2.3 IPC基础概念介绍 42
2.3.1 Serializable接口 42
2.3.2 Parcelable接口 45
2.3.3 Binder 47
2.4 Android中的IPC方式 61
2.4.1 使用Bundle 61
2.4.2 使用文件共享 62
2.4.3 使用Messenger 65
2.4.4 使用AIDL 71
2.4.5 使用ContentProvider 91
2.4.6 使用Socket 103
2.5 Binder连接池 112
2.6 选用合适的IPC方式 121
第3章 View的事件体系 122
3.1 View基础知识 122
3.1.1 什么是View 123
3.1.2 View的位置参数 123
3.1.3 MotionEvent和TouchSlop 125
3.1.4 VelocityTracker、GestureDetector和Scroller 126
3.2 View的滑动 129
3.2.1 使用scrollTo/scrollBy 129
3.2.2 使用动画 131
3.2.3 改变布局参数 133
3.2.4 各种滑动方式的对比 133
3.3 弹性滑动 135
3.3.1 使用Scroller 136
3.3.2 通过动画 138
3.3.3 使用延时策略 139
3.4 View的事件分发机制 140
3.4.1 点击事件的传递规则 140
3.4.2 事件分发的源码解析 144
3.5 View的滑动冲突 154
3.5.1 常见的滑动冲突场景 155
3.5.2 滑动冲突的处理规则 156
3.5.3 滑动冲突的解决方式 157
第4章 View的工作原理 174
4.1 初识ViewRoot和DecorView 174
4.2 理解MeasureSpec 177
4.2.1 MeasureSpec 177
4.2.2 MeasureSpec和LayoutParams的对应关系 178
4.3 View的工作流程 183
4.3.1 measure过程 183
4.3.2 layout过程 193
4.3.3 draw过程 197
4.4 自定义View 199
4.4.1 自定义View的分类 200
4.4.2 自定义View须知 201
4.4.3 自定义View示例 202
4.4.4 自定义View的思想 217
第5章 理解RemoteViews 218
5.1 RemoteViews的应用 218
5.1.1 RemoteViews在通知栏上的应用 219
5.1.2 RemoteViews在桌面小部件上的应用 221
5.1.3 PendingIntent概述 228
5.2 RemoteViews的内部机制 230
5.3 RemoteViews的意义 239
第6章 Android的Drawable 243
6.1 Drawable简介 243
6.2 Drawable的分类 244
6.2.1 BitmapDrawable 244
6.2.2 ShapeDrawable 247
6.2.3 LayerDrawable 251
6.2.4 StateListDrawable 253
6.2.5 LevelListDrawable 255
6.2.6 TransitionDrawable 256
6.2.7 Ins
2021-08-02 10:15:06
173.84MB
1
UI移动手机端APP界面页面设计--50个app启动页面 psd源文件素材
UI移动手机端APP界面页面设计--50个app启动页面 psd源文件素材
UI移动手机端APP界面页面设计--50个app启动页面 psd源文件素材
2021-07-01 09:07:16
72B
推荐,方案写得很好很完善
1、对业主:简单易用、服务响应及时、公开透明、需求快速匹对
2、对物业:积累数据(业主基础信息、业主行为数据)、工作流移动化、信息传递及时
逐步发展商业(刺激活跃度、整合资源)、服务内容丰富(生活类、科普类知识)
3、对商家:提供一个与消息费者交互的平台、发布相关的优惠信息
2021-06-23 17:08:40
5.32MB