简介 The WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器(俗称大菠萝),从2008年起目前已经发布到第六代产品。当前的主打产品是The WiFi P...
移动安全
移动安全
移动安全
大菠萝WifiPineapple使用浅析(二)
以下内容仅供技术研究学习使用!严禁用于非法操作!切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务!这部分主要是针对插件和web管理页面仪表盘的使用。上一篇文章介绍到Dwall绵羊墙组件的使...
移动安全
从App页面路径泄露到服务器沦陷
相关推荐: Facebook发布新工具,帮助查找Android应用程序中安全和隐私漏洞9月29日,Facebook公布了开源安卓静态分析平台Mariana Trench,用于检测移动端APP中的安全和...
移动安全
如何在 iOS 应用程序中安全实现 WebView
这篇文章讨论了如何确保安全的 WebViews 以及如何限制其攻击面。Webview是我们前端开发从PC端演进到移动端的一个重要载体,现在大家每天使用的App,webview都发挥着它的重要性。其实w...
移动安全
安卓逆向 -- 调用其他APK的SO文件
往期文章安卓逆向 -- NDK开发(简单项目)安卓逆向 -- NDK开发实现MD5算法前提:反编译apk只有调用代码,没有实现代码一、新建一个空项目二、调用其他apk的so文件1、新建一个packag...
移动安全
安卓逆向系列篇:Dalvik概念&破解实例
系列文章,持续更新,欢迎关注文章首发于奇安信攻防社区原文链接:https://forum.butian.net/share/649一、Dalvik1、Dalvik介绍Dalvik是google专门为A...
移动安全
技术分享 | DLL注入之远线程注入
远线程注入是指一个进程在另一个进程中创建线程的技术。01函数介绍OpenProcess作用: 打开现有的本地进程对象。函数声明:HANDLE WINAPI OpenProcess( _In_...
移动安全
文库|APP渗透之Android 7.0 抓包
相关推荐: XX客户端APP签名分析之算法分析篇前言 将脱壳后的dex文件在jadx打开,由于脱壳后会产生多个dex,因此先用脚本合并一下比较方便。当然最新版jadx支持增加文件,也可以直接添加。im...
移动安全
APP加固攻防梳理
背景现在市面上对APP的安全合规管控越来越严格了,也就要求了APP在上架之前一定要做合规检测和加固处理。对APP就是加固的好处,可以提高APP的安全性,提高APP被逆向分析破解的门槛,同时通过加固保护...
移动安全
App合规实践3000问
“隐私”不知不觉间成了备受关注的高频词,随着《数据安全法》、《个人信息保护法》的正式 颁布,用户隐私问题再次被推向高点。那么面对监管的要求、用户的疑虑、渠道的审核,我们在设计一款App时需...
移动安全
设备安全指南:平台指南-iOS 和 iPadOS
iOS 是驱动 iPhone 和 iPod Touch 的操作系统。iPadOS 是一个非常相似的平台,安全考虑与 iOS 相同,因此本指南将这两个平台都称为“iOS”。虽然本指南不适用于任何特定版本...
移动安全
使用CiLocks绕过Android的锁屏功能
关于CiLocksCiLocks是一款功能强大的Android渗透测试工具,在该工具的帮助下,研究人员可以轻松绕过Android设备的锁屏保护。功能介绍爆破四位PIN码;爆破六位PIN码;使用字典爆破...
