wnagzihxa1n

wnagzihxa1n

iOS/Android Security

© 2021

大土豆安全笔记 2020.06.05

真是让人难过,我想加入一些业务安全交流群,大佬们都觉得我在业界是个听都没听过的菜鸟,不带我玩

暴风哭泣

哭泣完继续努力学习

安卓病毒分析分享更新了第二弹,内容积极阳光健康,请大佬们放心享用

  • https://www.bilibili.com/video/BV1xT4y1g7Aa
  • https://www.bilibili.com/video/BV1dV411C7WA

Django对我这种菜鸟来说简直是福音!

这个东西好用的很!

我半年前关注的一个技术,Flutter,是一个必须掌握的技术了

据我所知,字节跳动内部多个大业务线都已经落地了Flutter,包括今日头条,西瓜视频等

提这个并非是我有开发Flutter应用的需要

我之所以选择二进制安全方向一个决定性的原因就是我不喜欢写代码,所以我一直是一个嘴炮选手

Always嘴强王者,哈哈哈哈哈哈哈哈哈哈

回到正题,提这个是因为我相信在不久的将来,Flutter一定会成为大厂的标配技术栈,优秀的跨平台技术可以让业务线快速试错

到时一定会出现大量的Flutter应用,这个时候移动安全团队在做竞品分析的时候就会遇到使用Flutter开发的应用

到时候真的来不及

从业务角度来说,学习Flutter开发应用,这是一件必做的事情

从另一个角度来说,Flutter应用的安全性该如何保障?

机会来了,赶紧做,说不定就可以参与《Flutter应用安全评定标准》的制定

还有线上漏洞扫描器,做个漂亮的界面打包SaaS,卖服务给那些拥抱Flutter的大公司

美滋滋呀~

这里有一篇相关的文章,讲的是如何捕获来自Flutter应用的数据包

  • https://blog.nviso.eu/2019/08/13/intercepting-traffic-from-android-flutter-applications/

昨天刚说的一直想写一个反汇编器,这就安排上了,Linux x86_64架构,有兴趣可以玩一下

  • https://metabytezero.blogspot.com/2019/08/writing-disassembler.html

推荐一篇来自友商的威胁情报推送

  • https://mp.weixin.qq.com/s/WKkRQhd8MgbcxwIvQMr17Q

友商这方面做得还是很专业的,值得学习

Bitdefender团队发现一个在野四年的高度复杂的病毒,我有个好朋友专门收集这些样本,我明天找他要一份学习

  • https://labs.bitdefender.com/2020/05/mandrake-owning-android-devices-since-2016/

最近都没看到有意思的安卓APT样本,有一些寂寞啊

最近听朋友说了件有趣的故事

朋友说这是他从微信群听来的

说是有一个社招的小伙子,原先是一个小公司的工程师,因为公司发展问题导致所在部门解散,于是投了某千人量级互联网公司

团队面试完之后感觉非常不错,基础知识扎实,但是欠缺了一点岗位相关经验,底层技术栈是符合的

这家公司的社招是先面试,然后再走流程,所以走流程的时候已经全部面试完了

在走流程的时候,团队在一面评价上给了一个公司内部大部分同龄人的职级X,不高不低,应该来说是匹配的

在面试评价提交之后,页面跳转到面试管理界面,上面显示部门老板给的二面顶级比X小一级

我也不知道这个团队看到老板的定级是什么心理活动,紧张?还是无所谓?

估计是无所谓,因为提交完之后团队就去吃饭了

吃饭的时候,团队收到了一封邮件,说是简历被HR修改

打开邮件一看细节,团队在一面给候选人定的职级被人为降低了一个等级

这个故事如果发生在我身上,我会离开这个地方

好啦,各位老板到钟了

Duang~Duang~Duang~