大土豆安全笔记

安卓病毒分析分享更新了第二弹,内容积极阳光健康,请大佬们放心享用

  • https://www.bilibili.com/video/BV1xT4y1g7Aa
  • https://www.bilibili.com/video/BV1dV411C7WA

Django对我这种菜鸟来说简直是福音!

这个东西好用的很!

我半年前关注的一个技术,Flutter,是一个必须掌握的技术了

据我所知,字节跳动内部多个大业务线都已经落地了Flutter,包括今日头条,西瓜视频等

提这个并非是我有开发Flutter应用的需要

我之所以选择二进制安全方向一个决定性的原因就是我不喜欢写代码,所以我一直是一个嘴炮选手

Always嘴强王者,哈哈哈哈哈哈哈哈哈哈

回到正题,提这个是因为我相信在不久的将来,Flutter一定会成为大厂的标配技术栈,优秀的跨平台技术可以让业务线快速试错

到时一定会出现大量的Flutter应用,这个时候移动安全团队在做竞品分析的时候就会遇到使用Flutter开发的应用

到时候真的来不及

从业务角度来说,学习Flutter开发应用,这是一件必做的事情

从另一个角度来说,Flutter应用的安全性该如何保障?

机会来了,赶紧做,说不定就可以参与《Flutter应用安全评定标准》的制定

还有线上漏洞扫描器,做个漂亮的界面打包SaaS,卖服务给那些拥抱Flutter的大公司

美滋滋呀~

这里有一篇相关的文章,讲的是如何捕获来自Flutter应用的数据包

  • https://blog.nviso.eu/2019/08/13/intercepting-traffic-from-android-flutter-applications/

昨天刚说的一直想写一个反汇编器,这就安排上了,Linux x86_64架构,有兴趣可以玩一下

  • https://metabytezero.blogspot.com/2019/08/writing-disassembler.html

推荐一篇来自友商的威胁情报推送

  • https://mp.weixin.qq.com/s/WKkRQhd8MgbcxwIvQMr17Q

友商这方面做得还是很专业的,值得学习

Bitdefender团队发现一个在野四年的高度复杂的病毒,我有个好朋友专门收集这些样本,我明天找他要一份学习

  • https://labs.bitdefender.com/2020/05/mandrake-owning-android-devices-since-2016/

最近都没看到有意思的安卓APT样本,有一些寂寞啊