GB∕T 34976-2017 信息安全技术 移动智能终端操作系统安全技术要求和测试评价方法.pdf

四川省2021年上半年移动互联网应用安全报告.pdf

电信设备-一种移动应用安全管控方法和设备.zip

移动应用安全新技术 数据安全 安全开发 安全管理 安全实践 端点安全

移动应用，安全为先 渗透测试 web安全 AI 安全 系统安全

云计算安全挑战和机遇 渗透测试

终端机的多样化安全问题与利用 DDOS防御

将虚拟化思想融入到移动应用保护中来，定义一套基于堆栈操作的虚拟机指令集，以函数为单位，通过编译器技术，将so文件中要保护的指令等价转换为自定义的虚拟机指令，让移动应用静态分析和动态跟踪无从入手。 C/C++代码的重要性 C/C++代码面临的风险 常规的解决方案 SecLLVM安全编译器 JAVA2CPP加固方案 So加壳方案 So Linker方案

随着逆向技术的发展，逆向分析人员能通过一些反编译工具反编译SO文件，能比较容易得出类C代码，在此基础上就能分析出程序的核心业务处理逻辑和算法，通过引入编译过程中的C/C++代码混淆技术，能使编译后的SO文件代码变得极其复杂，让逆向分析人员对其望而止步，中途放弃。 C/C++代码面临的风险 C/C++代码混淆的重要性 OLLVM 控制流扁平化 不透明谓词混淆 字符串加密 基本块调度

介绍了如何反编译APP并在源码中寻找隐藏的URL，API接口等资产信息，以及如何通过Burp Suite知名渗透测试套件抓包对APP的服务端进行漏洞检测 现在已进入移动互联网时代，吃喝玩乐、办公支付等等各种应用都在抢占移动APP市场，由于安全无处不在的本质，在多年前就已经有少数人在研究移动APP的中木马、钓鱼等等，但很少有人想到移动APP安全跟WEB安全的关系，目前移动APP大多都有跟远程服务器交互，而且基本都是以WEB API服务的方式，这使得移动APP安全跟WEB安全绑的非常紧。但往往很多漏洞都发生在这些API接口上，再加上目前这块不是很受关注，导致大多数移动APP都没有在这块架设一些CDN、WAF、IPS等设备，使得存在漏洞的API接口完全裸露在互联网中。 本次我将分享： 1、移动APP市场安全现状 2、安卓APP的反编译及漏洞挖掘 3、利用移动APP渗透的各种“猥琐”思路 4、自动化移动APP安全漏洞挖掘的程序实现