安全威胁从三个不同环节进行划分，主要分为客户端威胁、数据传输端威胁和服务端的威胁。 有两种反编译方式，dex2jar和apktool，两个工具反编译的效果是不一样的，dex2jar反编译出java源代码，apktool反编译出来的是java汇编代码。dex2jar主要是用来把之前zip解压出来的classed.dex转成jar包的jd-gui主要是用来打开Jar包的

安全威胁从三个不同环节进行划分，主要分为客户端威胁、数据传输端威胁和服务端的威胁。有两种反编译方式，dex2jar和apktool，两个工具反编译的效果是不一样的，dex2jar反编译出java源代码，apktool反编译出来的是java汇编代码。dex2jar主要是用来把之前zip解压出来的classed.dex转成jar包的jd-gui主要是用来打开Jar包的2.1.1问题描述APP源代码对于一个公司是非常重要的信息资源，对APP的保护也尤为重要，APP的反编译会造成源代码被恶意者读取，以及APP的逻辑设计，反编译方法我们一般想要反编译一个apk，无非就是想获得三样东西：图片资源、XML资

看不见的小偷 移动APP安全隐私报告 7月30日 山石网科线上沙龙 hcon 演讲PPT

这篇文章从去年很早就想写，一直没时间，刚好过段时间有沙龙是讲这方面的东西，整理了下就有了下文。以往安全爱好者研究的往往是app的本地安全，比如远控、应用破解、信息窃取等等，大多人还没有关注到app服务端的安全问题，于是在这块的安全漏洞非常多。移动app大多通过webapi服务的方式跟服务端交互，这种模式把移动安全跟web安全绑在一起。移动app以web服务的方式跟服务端交互，服务器端也是一个展示信息的网站，常见的web漏洞在这也存在,比如说SQL注入、文件上传、中间件/server漏洞等，但是由于部分app不是直接嵌入网页在app中，而是使用的api接口返回josn数据，导致扫描器爬虫无法爬取

#资源达人分享计划#

讲师潘宇目前是 360 安全研究员，负责 360 手机的安全审计和 Android 系统的漏洞挖掘和应用。今天潘老师的议题内容包括以下几个方面： 什么是安全审计？ 如何做一个系统安全审计？ 做系统安全审计的两大块内容包括哪些？ 为什么会出现 Linux 漏洞、PIPE 漏洞等其他类型漏洞？ 议程 • 背景介绍 • 排查已知漏洞 • 挖掘未知漏洞 • 修补漏洞 • 展望

移动APP 第三方 SDK 漏洞挖掘实战

总结的一份有关移动APP安全测试的分析，查找，解决文档，花了好几周时间，不好看不要钱。

移动安全市场解析，移动安全威胁趋势与政策要求，移动安全技术架构，智能终端安全防护功能介绍，APP全生命周期安全防护技术，移动APP安全监测平台，产品及部署方案，

移动安全背景，移动APP安全解决方案，应用场景与产品优势