Android 安全分析和漏洞挖掘|工具集

@tanprathan 最近在Github上放出了一份移动应用安全分析工具的清单(Cheat Sheet),里边工具比较齐全。Security Toolkit翻译了其中的Android部分,大家有兴趣可以收藏之,以备日后要用。

一、测试工具
Appie– 轻量级的软件包, 可以用来进行基于Android的渗透测试, 不想使用VM的时候可以尝试一下.
Android Tamer – 可以实时监控的虚拟环境, 可以用来进行一系列的安全测试, 恶意软件检测, 渗透测试和逆向分析等.
AppUse – AppSec Labs开发的Android的虚拟环境.
Mobisec – 移动安全的测试环境, 同样支持实时监控
Santoku – 基于Linux的小型操作系统, 提供一套完整的移动设备司法取证环境, 集成大量Adroind的调试工具, 移动设备取证工具, 渗透测试工具和网络分析工具等.

二、逆向工程和静态分析 继续阅读“Android 安全分析和漏洞挖掘|工具集”

GOOGLE前任CEO告别信(转载)

当我在2001年加入谷歌我从来没有想到,即使在我最疯狂的梦想中,我们会达到今天的高度。搜索已经毫不疑问地改变了人们的生活,增加了世界知识的总和,在这个过程中,我们使网络广告得到了革命式的发展。而我们的新兴业务,display,Android操作系统,YouTube和chrom浏览器取得了巨大的成功。当然,如同任何成功的组织一样,我们有一些运气。但GOOGLE24000名员工组成的整个团队,配得上现在的声誉。

就像现在的结果表明的一样,我们的前景是光明的。但随着谷歌不断壮大,管理业务已变得更加复杂。所以,Laryy,Serge和我已经讨论了很长时间,如何才能简化公司的管理结构,并加速我们的决策过程。在过去的节假日里,经过讨论,我们决定现在是一个正确的时刻,对我们的管理结构做一些改变。 继续阅读“GOOGLE前任CEO告别信(转载)”