2015年 第44周 微信公众号精选安全技术文章总览
洞见网安 2015-11-2
0x1 Android兼容性测试CTS之测试执行及结果分析(二)
安全进化论 2015-11-06T12:07:05
本文主要介绍了Android兼容性测试CTS(Compatibility Test Suite)的测试执行及结果分析。文章详细描述了在执行CTS测试后,如何在*/android-cts/respository/results文件夹中查看生成的结果文件夹,并汇总失败的测试用例。文中还列举了CTS测试中常用的命令,包括帮助命令、运行命令、Java包相关命令、测试计划相关命令以及一些选项命令。此外,文章还总结了在测试过程中可能遇到的问题,如媒体包失败、已有同名测试计划等,并提供了相应的解决方案。文章还提到了如何修改plan文件夹中的CTS.xml文件以运行指定的测试包,以及如何处理不同版本的手机中可能出现的路径变化。
Android 安全 兼容性测试 网络安全测试 自动化测试 命令行工具
0x2 Jenkins入门系列之——02第二章 Jenkins安装与配置
安全进化论 2015-11-06T12:07:05
本文详细介绍了Jenkins的安装与配置过程。首先,文章概述了Jenkins的两种安装方式:直接运行WAR文件或部署到Servlet容器。接着,重点讲解了Jenkins的配置步骤,包括系统管理、系统设置、安全设置、项目构建设置以及邮件通知和War文件部署。在系统管理中,强调了UTF-8编码的设置、新版本提示和安全配置的重要性。系统设置部分详细介绍了JDK、Maven、Ant的配置以及邮件通知的设置方法。项目构建设置部分涵盖了自由风格Job和Maven风格Job的创建与配置,包括源码管理、构建触发器和构建配置。文章还介绍了如何通过插件实现War文件的远程部署,并详细说明了部署过程中的配置要点。最后,文章讨论了Jenkins的监控功能,包括任务在队列中的显示、构建状态和稳定性评估,以及通过控制台输出监控任务进展的方法。此外,还简要介绍了Jenkins插件的安装和管理,强调了插件在扩展Jenkins功能中的重要性。
Jenkins 自动化运维 软件构建 持续集成 系统管理 插件管理 网络安全
0x3 Android应用本地拒绝服务漏洞浅析
安全进化论 2015-11-06T12:07:05
本文对Android应用中的一种本地拒绝服务漏洞进行了详细分析。该漏洞源于程序在处理Intent.getXXXExtra()获取的异常或畸形数据时未进行异常捕获,导致攻击者可以通过发送空数据、异常或畸形数据使应用崩溃。文章介绍了这种通用型本地拒绝服务漏洞的原理、影响范围、漏洞触发条件和具体示例,包括NullPointerException、ClassCastException、IndexOutOfBoundsException和ClassNotFoundException等异常导致的拒绝服务。此外,文章还提供了漏洞修复建议,如将不必要的导出组件设置为不导出,以及在处理Intent数据时进行异常捕获等。该漏洞影响Android系统所有版本,可能被用于绕过安全防护应用或被竞争方应用利用,造成经济损失。
Android安全 本地拒绝服务攻击 Intent安全 异常处理 应用安全 漏洞利用 安全防护 漏洞修复
0x4 Android兼容性测试CTS之测试执行及结果分析(一)
安全进化论 2015-11-05T12:09:55
本文详细介绍了如何使用CTS(Compatibility Test Suite)进行Android设备兼容性测试的步骤和结果分析。首先,通过进入指定目录并执行命令进入CTS命令行交互界面,然后使用/run cts --plan CTS或/run cts –disable -reboot --plan CTS命令开始测试。测试过程中,需要观察日志确认测试已经开始,并在测试结束后查看结果文件夹和日志文件夹。测试结果以XML形式保存,包括设备信息、测试摘要、测试失败详情和详细测试报告等区域。为了确保测试完整性,需要使用/l r命令检查是否有未执行的测试用例,如果有,则需要重新连接设备并继续测试。对于失败的测试用例,需要重复运行三次以排除系统稳定性问题,最终将三次都失败的测试用例汇总到Excel表中,并统计每个测试包中的失败数量。整个过程需要细致操作和多次验证,以确保测试结果的准确性和可靠性。
MobileSecurity AutomatedTesting SecurityTesting Debugging Android
0x5 启明星辰ADLab:百度WormHole详细分析报告
ADLab 2015-11-04T20:41:26 启明星辰
近日,百度旗下多款安卓应用被曝存在WormHole漏洞,该漏洞使得连接网络的安卓手机面临被安装应用和远程控制的风险。受影响的APP包括手机百度、百度地图、百度贴吧、百度云等。启明星辰ADLab对此漏洞进行了深入分析,发现漏洞通过开启的40310端口,利用NanoHttpd服务器进行数据交互。该服务器允许远程执行特定命令,如获取设备信息、上传文件等。启明星辰ADLab提醒用户升级至最新版本或删除受影响的应用以降低风险。
Android漏洞 移动应用安全 远程控制风险 应用安全测试 安全漏洞利用 安全更新建议
0x6 【Android测试】【第三节】ADB——源码浅谈
安全进化论 2015-11-04T12:13:54
本文是一篇关于Android开发中ADB(Android Debug Bridge)源码分析的教程。文章首先介绍了ADB作为连接手机和PC桥梁的作用,以及DDMS工具在Eclipse中的使用。作者通过反编译ddmlib.jar文件,详细讲解了如何分析ADB源码。文章中提到了反编译过程中遇到的问题,并提供了解决方法。接着,作者创建了一个Java工程,引入ddmlib.jar和guava-15.0.jar库,展示了如何使用AndroidDebugBridge类进行ADB操作。文章还包含了代码示例,展示了如何获取设备信息,并解释了createBridge()方法的使用。最后,作者鼓励读者通过实践来深入理解ADB库的使用。
Android 安全 源码分析 逆向工程 调试工具 软件开发
0x7 Android兼容性测试CTS之环境搭建
安全进化论 2015-11-04T12:13:54
Android为了确保应用在兼容设备上的正确运行和用户体验一致性,提供了一套兼容性测试用例集合(CTS)。该集合基于Junit和仪表盘技术编写,并支持自动化测试。CTS采用XML配置文件将测试用例分为多个测试计划,第三方也可创建自己的计划。执行CTS前需进行一系列准备工作,包括下载并解压CTS测试用例包,刷机至目标版本,取消Google账户设置,设置英语语言,插入并格式化SIM卡和SD卡,连接手机到电脑并启用USB调试和开发者选项,安装“Text To Speech”文件,根据需要安装“CtsDelegatingAccessibilityService.apk”和“CtsDeviceAdmin.apk”,以及为多媒体测试准备相关文件。最后确保手机处于home界面。整个过程需仔细遵循官方文档指导,以确保测试的准确性和完整性。
Android安全 兼容性测试 安全配置 测试环境搭建 自动化测试 设备配置 安全准备
0x8 iOS环境下的中间人攻击风险浅析
安全进化论 2015-11-03T12:28:03
本文对iOS环境下的中间人攻击(MITM攻击)进行了深入分析。文章首先介绍了中间人攻击的基本概念和攻击方式,随后详细讨论了iOS平台上的中间人攻击,包括攻击的分级和具体实施方法。文章以iPhone 5 + iOS 8.1.2 + 已越狱的环境为例,说明了不同级别的中间人攻击如何进行,并展示了如何通过修改证书和利用系统漏洞来实现攻击。此外,文章还探讨了iOS的可信证书管理,揭示了系统中的TrustStore.sqlite3文件在中间人攻击中的作用,并指出即使没有在“Settings”->“General”->“Profiles”中显示的证书,也可能对用户构成威胁。最后,文章总结了iOS系统的中间人攻击方法以及防范措施,提醒用户注意系统安全,尤其是在越狱设备上。
中间人攻击 iOS安全 网络安全 证书管理 越狱 HTTPS 应用安全 实验分析
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
