GitHub上这份《Android 移动安全知识技术全解》火了~

Posted 2021-12-11 上马定江山

安全问题长久以来就是android系统的一大弊病，很多人也因此舍弃Android选择了苹果，作为一个Android Developer，我们需要对用户的隐私负责，更需要对用户的数据安全倾尽全力。想到这里，我就热血沸腾，仿佛自己化身正义的天使（我编不下去了。。。）。

现在，我们回归正题，给大家分享这份阿里云团队全新开源的《Android 移动安全知识技术全解》，全面总结了 移动安全 企业级应用的解决方案，包括了基本概念、加固、常规漏洞、各系统版本特性、Hook技术和逆向分析等方面，更具深度、广度、实用性！希望可以为企业开发者和决策者提供基于 Android 移动安全的完整解决方案。

《Android 移动安全知识技术全解》

第一章 移动安全技术详解

• APP的安装过程
• DALVIK虚拟机启动过程
• APP的启动过程
• DEX文件结构分析
• DALVIK查找类和方法的过程
• ELF文件格式分析
• SO加载解析过程
• 实战开发APK安全加固

第二章 Android 加固技术

• Android原理揭秘之APk生成过程
• Dex文件结构详解
• Android应用程序进程启动过程的源代码分析
• Android系统进程Zygote启动过程的源代码分析
• Dalvik虚拟机的启动过程分析
• Android ART运行时无缝替换Dalvik虚拟机的过程分析
• Android 进程通信套接字LocalSocket
• Android中dex文件的加载与优化流程
• Android APK加壳技术方案【1】
• Android APK加壳技术方案【2】
• Android安全专项-Apk加固
• Android APK 加固技术探究（一）
• Android APK 加固技术探究（二）
• Android APK 加固技术探究（三）

第三章 Android常规漏洞

• Android开发中常见安全问题和解决方案
• Android WebView常见的安全漏洞和解决方案
• Android 常见安全漏洞修复理论与实践

第四章 Android 系统版本特性与差异

• Android 4.4 KitKat
• Android 5.0 Lollipop
• Android 6.0 Marshmallow
• Android 7 Nougat
• Android 8 Oreo
• Android 10
• Jetpack更新

第五章 Android Hook 技术

• android 程序员 hook 技术之入门篇
• Android Hook 技术 详解
• Android插件化——高手必备的 Hook 技术

第六章 Android逆向分析

• Android逆向入门流程
• Android逆向工程必备工具
• Android加固和多渠道打包自动化实践
• 只需配置 360 账号的加固 + 渠道的 gradle 插件
• 手把手教你逆向分析 Android 程序

朋友们如果需要这份完整版的《Android 移动安全知识技术全解》以及相关视频资料，扫描下方二维码【免费获取】。

结语

应用安全的攻防就是这么一个相爱相杀又相辅相成的过程，对于客户端能做到的安全防范也是有限的，更多的还是应该结合后台业务分析来实现相应的对抗机制，对于中小企业而言，没有专门的安全人员去研究对抗方案，选择市面上成熟的加固方案是一个不错的选择。而对于大企业来说，内部早已有了自己的安全中心，自然也有自己的一系列对抗方案，包括在后端生成每个用户的画像来判别用户类型等等.大致就是这么些了，希望本文能对你有所启发！