文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

36个钓鱼域名、伪造政府门户、只收银行卡——印度e-Challan网络钓鱼风暴背后的攻防暗战

攻击者不再依赖传统的安卓恶意软件,而是转向更隐蔽、更高效的纯网页攻击模式——无需下载、不触发杀毒警报,却能直接窃取用户的银行卡号、CVV和有效期。...例如,2023年曾有大量伪装成“mParivahan”或“Traffic Police”的安卓应用上架第三方商店,一旦安装,便在后台窃取短信验证码或银行凭证。...步骤2:伪造支付网关,只接受银行卡当用户点击“支付”后,页面跳转至一个高仿印度主流支付网关(如Razorpay或Paytm)的界面,但刻意屏蔽UPI、NetBanking等可追溯渠道,仅提供“信用卡/借记卡...“我们需要建立‘主动狩猎’机制,”芦笛呼吁,“不是等用户被骗后再封域名,而是在钓鱼模板刚上线、尚未大规模传播时就将其扼杀。”...延伸阅读:Cyble已将本次事件的全部IoCs(失陷指标)公开至GitHub,供安全团队集成至SIEM或防火墙规则。

16410

Chrome浏览器63版测试版新特性

以下描述的变化适用于测试版通道发布的安卓系统、Chrome OS系统、苹果系统和Windows系统上最新版的Chrome浏览器,注明除外。...目前在安卓系统的Chrome浏览器上,权限请求只出现在屏幕下方的一个横条里,不理也没关系。而开发人员设计这种请求时,经常不考虑其出现时的情景,还有用户是不是了解语境才允许权限请求的。...为了增进互用性,如果收到的回调函数类型不是事件侦听器( EventListener),或者类型是 null、未定义 undefined时,新版本会抛出一个类型错误( TypeError)。...函数来获取数据,所以如果用 getItem()函数来进行键搜索,会得到 null结果而,不是未定义 undefined。...界面 > 浏览器> 移动设备(安卓系统)(Android) 样式中的display: minimal-ui规则现已由Chrome安卓版支持,开发人员能显示一个类似Chrome自定义标签的界面给用户。

2.1K50
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    ApacheCN 安卓译文集 20211225 更新

    Kotlin 安卓开发 零、前言 一、开始你的 Kotlin 冒险 二、基础 三、玩转函数 四、类和对象 五、作为一等公民的函数 六、泛型是你的朋友 七、扩展函数和属性 八、委托 九、制作您的漫威画廊应用...库 六、回收器视图 七、安卓权限和谷歌地图 八、服务、工作管理器和通知 九、JUnit、Mockito 和 Espresso 的单元测试和集成测试 十、安卓架构组件 十一、持久化数据 十二、ButterKnife...九、测试代码和调试 十、安卓在虚拟现实游戏中的应用范围 十一、使用 C++ 和 OpenGL 开发安卓游戏 十二、打磨安卓游戏 十三、第三方集成、货币化和服务 BeagleBone Black 安卓硬件接口...零、前言 一、安卓和 BeagleBone Black 的介绍 二、与安卓系统接口 三、使用 GPIOs 处理输入和输出 四、使用 I2C 存储和检索数据 五、使用串行接口与高速传感器接口 六、创建完整的接口解决方案...打包和发布 安卓取证教程 一、安卓和移动取证 二、安卓硬件平台 三、安卓软件开发工具包和安卓调试桥 四、安卓文件系统和数据结构 五、安卓设备、数据和应用安全 六、安卓取证技术 七、安卓应用与取证分析

    8.9K20

    安卓逆向系列篇:安卓工具总结

    文章首发于奇安信攻防社区 原文链接:https://forum.butian.net/share/648 一、安卓开发工具 安卓开发工具主要是一些Java开发环境、集成开发环境和安卓开发环境等 1、JDK...在官网直接下载即可,双击安装 安装类型 确认安装 二、安卓逆向工具 这部分介绍的安卓逆向工具是一些用于安卓反编译、逆向分析的工具,可以将源程序反编译成可读代码,如Android Killer、Jadx...选择函数,按住Ctrl+左键可以直接跳转至函数声明处。...工具,将apk文件拖入可以查看是否加壳 3、安卓模拟器 如果没有真机做实验的情况下,可以使用安卓模拟器用于实验,大部分的模拟器都可以完成实验内容,但是注意的是安卓模拟器也是一个虚拟机,不建议在虚拟机内安装模拟器...这里介绍几款不错的安卓模拟器。

    12.9K31

    去谷歌化的安卓操作系统

    LineageOSLineageOS 是一个由 CyanogenMod 演变而来的开源安卓操作系统,是目前最知名的去谷歌化安卓系统之一。.../e/ OS/e/ OS 是一个由前安卓开发者创建的开源安卓操作系统,目的是去除谷歌的影响并提供隐私友好的替代方案。它是基于 LineageOS 开发的,但对其进行了更彻底的去谷歌化和替代服务的集成。...如果需要谷歌应用,用户可以选择安装 GApps,但这并不是默认选项。5....ReplicantReplicant 是一个完全自由、开源的安卓操作系统,旨在提供一个不受任何商业控制、完全去谷歌化的安卓系统。...注重自由软件精神,支持与硬件的开源驱动兼容性。适用于支持自由硬件的设备,提供最大的硬件控制。

    1.1K10

    重磅!H5游戏接入App已经解决了,民间SDK将会崛起!

    1 写在前面   今年以来,虽然入职的是游戏行业,其实一直在做原生这块的东西,主要是做一个聚合类的 SDK,方便其他厂商快速接入,目前安卓这块已经完成了,发现现在市场上对于小游戏转制 APP 的需求量比较大...2 SDK制作   本文本身需要一定的安卓基础,但考虑到众多没有安卓经验,但是游戏开发者的需求,略微介绍下SDK制作的方式,如果你已有这方面的经验,可以忽略,众多基本介绍请自行百度,下面以主流且力推的...3 编写入口 应用入口   如果对安卓比较熟悉,就知道库文件是没有上下文的,因此我们要项目传入上下文,相信接过安卓 SDK 的人都知道,SDK 初始化常常是***.init/initSdk(Context...加载JS脚本   js对安卓而言仅仅是一个资源,要引擎加载,则还需要引擎加载,H5的话,直接在index中加载该文件即可。而CCC则在main.js中。...5 结尾   一开始准备写的细节,写着写着突然就不知道该总结到哪,比如 SDK 的集成方式、广告的实现逻辑,如果单独一个章节,感觉又偏离主题,更像一个安卓开发的主题,不写,总感觉重要的东西丢失。

    2.2K20

    TL安卓逆向第三期

    在移动安全与软件逆向领域,安卓逆向工程始终是攻防对抗的核心战场。随着安卓系统版本迭代与安全机制升级,逆向技术也从基础工具使用向深度分析、动态调试与自动化攻防演进。...TL安卓逆向第三期课程以“静态分析筑基、动态调试突破、实战场景赋能”为脉络,系统梳理安卓逆向工程从入门到进阶的全流程方法论,为技术爱好者与安全从业者提供一条清晰的成长路径。...代码混淆与反混淆:穿透“数字迷雾”安卓混淆工具(如ProGuard、DexGuard)通过类名/方法名重命名、控制流扁平化等手段增加逆向难度。...调试环境搭建:突破系统限制安卓动态调试需解决两大难题:· Root权限获取:通过Magisk或自定义Recovery获取系统级权限,支持内存读写与进程注入;· 调试工具适配:针对高版本安卓(如Android...结语:逆向工程的未来与挑战随着安卓系统安全机制的持续升级(如隐私计算、内存隔离),逆向工程正从“人工分析”向“自动化攻防”演进。

    27510

    别再加端到端集成测试了,快换契约测试吧 | 洞见

    ---- 微服务架构下契约测试的重要性 例如,随着TWChat业务的扩大,TWChat钱包,TWChat安卓端,TWChat iOS端,以及其它的服务方与Consumer方接入TWChat服务器。...当其中TWChat安卓端修改后,如果还按照之前的集成测试方式,就得把服务端与所有的客户端真实的集成到一起测试,确保都没有被影响才能生成产品安装包并发布,这里的集成测试成了流水线(pipeline)的一个聚集地...集成测试流水线 假如,换成契约测试,我们把契约测试放在各自的流水线(pipeline)上,每次代码提交触发相应产品流水线上的契约测试,当TWChat安卓客户端Consumer API修改,在安卓客户端的流水线...(pipeline)上运行安卓客户端为Consumer与服务端为Provider的契约测试,测试通过,生成产品安装包;如果契约测试失败,服务端需要相应修改,则本次TWChat安卓端的安装包需要在TWChat...契约测试解耦后 由此可见,并不是每一次TWChat安卓端的修改都要全部Consumer端与服务端集成后验证才出包,而是各自可以独立出包,产品解耦,大大节省时间,提高出包频率。

    1.6K50

    【Android】安卓开发的前景

    随着技术的不断进步和用户需求的变化,安卓开发的前景充满了机遇和挑战。以下是安卓开发的几个重要前景方向: 1. 5G技术的推动 1.1 高速连接与低延迟 5G技术的普及为安卓开发带来了巨大的机遇。...2.2 AI工具与框架的普及 谷歌和其他技术公司提供了许多AI工具和框架,如TensorFlow Lite、ML Kit等,简化了AI功能在安卓上的实现。...安卓Wear OS和安卓物联网(Android Things)平台正在扩展安卓的应用生态系统。 影响: 扩展了安卓应用的市场和应用场景。 促进了跨设备的无缝体验和集成开发。...4.2 物联网的增长 随着物联网设备数量的增加,安卓开发者有机会在智能家居、工业自动化和智能城市等领域发挥作用。安卓设备可以作为物联网系统的控制中心,管理和集成各种设备和服务。...安卓的全球化和本地化 7.1 多语言支持与本地化 安卓的全球用户基础意味着开发者需要考虑多语言支持和本地化,以适应不同文化和市场的需求。这不仅包括翻译内容,还包括调整用户界面、支付系统和法律合规。

    1.1K10

    Linux系统是由什么语言编写,安卓为什么是由Linux开发?

    linux上一套移动操作系统,对于linux内核做了一定程度的定制,使之能和安卓系统无缝对接,准确来讲安卓不是由linux开发,安卓本身编程语言是C++,java,C语言多种开发语言完成的,C语言主要实现和操作系统对接的部分...,C++主要作为安卓的早期代码,java不但参与到框架编写中还会参与到安卓的应用开发过程中。...安卓代码早期java参与到框架设计中的比例非常高,后期为了性能安卓已经慢慢向着C++迈进,毕竟用户对安卓性能的要求越来越高,早期的安卓系统经常性的出现假死状态,谷歌在这方面下了很大的力气一直在持续的优化过程中...不懂的外行觉得懂很多编程语言就是高手的体现,实际情况并不是如此,编程思想和编程框架才是软件框架的关键,编程语言的差异在于语法,像操作系统这种大的工程已经远远超过编程语言的限制了,安卓系统是在正确的时间点推广出来的...,开始推广之初性能不是最好的,但一直在加强维护升级,逐渐在性能上距离苹果系统近了,但由于本身集成的功能越来越多,在未来性能也是很大的一方面,对一个初级的程序员来讲,首先从基础的编程语言开始入手解决问题,

    4.5K10

    采访Philipp Crocoll:安卓平台上整合Java和C#

    由于Keepass 2是用C#写的,我评估了在安卓上用此实现的可能性。这是我第一次接触Xamarin的安卓版Mono。我早期的工作中曾经做过一些C#开发,也有过一点安卓开发经验。...事实证明,安卓版Mono是一个很好的平台:你可以同时拥有.net框架以及Java平台和安卓类库的强大威力。 另一个好处是,可以直接将Java库包含进来。...随着Java类绑定以及与C#的对接,用起来感觉就跟用C#库差不多。...InfoQ:你会考虑针对未来的安卓项目再次使用C#吗? 我认为安卓版Mono是我的工具集中的一个工具。尽管它很强大,但是它不是必需的,或者说它不一定适合所有的项目。...还有一点,IDE对于一些安卓特定功能的支持比不上Eclipse或者是Android Studio,这会减慢开发的速度。 出于这些原因,我可能会根据具体的项目来决定是不是要使用Mono安卓版。

    2.3K80

    鸿蒙系统与安卓系统的区别

    概念 鸿蒙与安卓一样,基于Linux内核研发鸿蒙操作系统,鸿蒙系统与安卓系统能够最大程度地兼容,初衷是对标安卓系统,补齐华为缺失的生态,不是超越、颠覆安卓,而是与安卓长期并存,由于兼容,两者的生态具有高度相似性...微内核 华为鸿蒙系统与安卓在系统架构上有着本质的区别,其中安卓是基于宏内核而鸿蒙则是基于微内核开发的。...在宏内核模式的架构中,它把很多的东西都集成进内核里面了,使得系统在运行的过程中内核与各个进程的联系非常紧密。虽然在这种架构下,系统运行的效率较高,但是却存在致命的Bug。...缺陷与不足 在适配性上,因为鸿蒙系统目前来看只能在华为的手机上使用,但是安卓系统可以在目前所有的安卓手机上使用。...在生态系统上,安卓系统经过多年发展,软件生态非常完善,整体生态系统也变得逐渐的成熟起来,在功能性与实用性上已做得相当出色;而鸿蒙还处在新生阶段,有发展的潜力。

    7K30

    智能手机操作系统混战:看似扑朔迷离实则大局已定

    之所以还有这个增长率,与Nokia小老弟的支持脱不开干系。Nokia目前被微软胁迫了,跟吧前途未卜;不跟吧,似乎选择安卓对它是一个太艰难的决定。...当然,Nokia还有很多其他的智能操作系统选择,自己再作一个Megooooo也不是难事。不过那又能如何呢?...就算它有“多手势操作不需要按钮”“低要求同时支持X86和ARM架构”以及“PC,TV和手机多设备同步保持体验一致”,没有联盟就没有上下游的支持、没有开发者就没有应用就无法吸引用户、没有独有的模式就没有与安卓竞争的资本...包括对安卓本身开放时间的控制、收费方式的控制(前段时间有传言说Google将不再让三星免费使用安卓),安卓很大的优势是集成的Google服务,这也是Google控制之下,而还有一点致命的是Google怎么使用...只有放弃安卓,才能用出货量吸引开发者,集中力量做出比安卓更好的系统。如果一边做安卓一边做TIZEN,就是左手搏右手。 但是,三星似乎已经被使用安卓带来的丰厚利润捆绑了。放弃,是一个小概率事件。

    1.4K120

    Super快报第24期:三星要摆脱Google单干?

    即将要出的传说叫Tizen与之前单干不同,这次三星拉上了英特尔以及欧洲和日本的一些运营商。 英特尔之心路人皆知:对抗ARM。...所以如果没有好的产品,仅仅靠预装推广,长久来说也不是个事儿。我们身边总有会ROOT的人。 TIZEN对三星的意义最大,退可守进可攻。...包括对安卓本身开放时间的控制、收费方式的控制(前段时间有传言说Google将不再让三星免费使用安卓),安卓很大的优势是集成的谷歌服务,这也是谷歌控制之下,而还有一点致命的是谷歌怎么使用摩托罗拉移动这颗棋子...三星的手机收入已占其总利润50%以上,且三星不只是一家手机厂商,它具备与苹果匹敌的产业链整合能力。...只有放弃安卓,才能用出货量吸引开发者,集中力量做出比安卓更好的系统。如果一边做安卓一边做TIZEN,就是左手搏右手。 但是,三星似乎已经被使用安卓带来的丰厚利润捆绑了。放弃,是一个小概率事件。

    95570

    ApacheCN 安卓译文集(二)20211226 更新

    、进入强制模式 十四、附录 a:开发环境 安卓应用测试学习手册 零、前言 一、开始测试 二、使用安卓 SDK 理解测试 三、测试秘籍 四、管理您的安卓测试环境 五、探索持续集成 六、实践测试驱动开发...ADT 教程 零、前言 一、安装 Eclipse、ADT 和 SDK 二、集成开发环境的重要特性 三、创建新的安卓项目 四、融入多媒体元素 五、添加单选按钮、复选框、菜单和首选项 六、处理多种屏幕类型...七、添加外部库 八、签署和分发 APK UDOO 入门手册 零、前言 一、启动引擎 二、了解你的工具 三、测试您的物理应用 四、使用传感器监听环境 五、管理与物理组件的交互 六、打造家庭自动化的超时空机器...三、安卓安全评估工具 四、利用应用 五、保护应用 六、逆向工程应用 七、保护网络 八、本地利用与分析 九、加密和开发设备管理策略 安卓 UI 开发 零、前言 一、开发简单的活动 二、为视图展示数据...六、对话的语法 七、多语言和多模式对话 八、与虚拟个人助理的对话 九、更进一步 十、附录 a:后记 下载 Docker docker pull apachecn0/apachecn-android-zh-pt2

    4.4K20

    学习笔记 | Android Studio安卓开发入门经验总结 干货

    前言 最近完成了移动编程课程的学习,加上其它安卓开发项目的经历,感觉收获颇为丰富。故在此总结整理安卓开发中比较常见的一些问题,技巧和指南。...1.开发环境 Android Studio是谷歌基于IntelliJ IDEA社区版开发的,面向安卓开发的免费集成开发环境。其方便快捷的开发调试和可视化UI编辑可以令安卓开发事半功倍。...接着,Minimum SDK指的是本项目所支持的最小安卓SDK,点击“Help me choose”会出现如下界面帮助选择合适的安卓最小SDK版本: 图1 安卓API版本选择帮助界面 其中CUMULATIVE...DISTRIBUTION表示如果支持该安卓版本以上设备,则预估能支持安卓设备占所有安卓设备的百分比。...可见Minimum SDK越小所能支持设备越多,但没有必要一味追求支持更多设备,这需要根据一定的市场调查与经验来决定。本项目选择支持默认的安卓6.0及以上。

    5.1K60
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券