移动安全 - 第 126 | CN-SEC 中文网

移动安全

【技术分享】Apple AirDrop 的设计缺陷与改进方案

Apple 的离线文件共享服务 AirDrop 已集成到全球超过 15 亿的终端用户设备中。本研究发现了底层协议中的两个设计缺陷，这些缺陷允许攻击者了解发送方和接收方设备的电话号码和电子邮件地址。作为...

11月15日135 views评论

阅读全文

移动安全

如何魔改Retrofit

主题图1图片来自：https://unsplash.com前言Retrofit 是 Square 公司开源的网络框架，在 Android 日常开发中被广泛使用，开发者们对于 Retrofit 的原理、...

11月15日20 views评论

阅读全文

移动安全

电子数据取证工作中手机APP逆向分析的应用探索

原文始发于微信公众号（网络安全与取证研究）：电子数据取证工作中手机APP逆向分析的应用探索

11月15日68 views评论

阅读全文

移动安全

bluetooth_stack开源蓝牙协议栈源码分析与漏洞挖掘

&nbs...

11月15日27 views评论

阅读全文

移动安全

WAF专题3WAF工作模式

暗号见文末由于WAF一般和业务系统是串联的，并且还是部署在业务系统前面。如果采用反向代理部署模式，假设WAF出现故障，那么会导致单个或者多个站点不可用。这意味着WAF的功能必须是随时可以关闭的。一个W...

11月13日29 views评论

阅读全文

移动安全

干货 | WiFi无线渗透测试总结

0x00 进行渗透时需知晓的基础知识1.WPA2:是WPA的升级版，是针对保护无线网络安全而设计的无线网络保护系统，引入了PSK（预共享密钥模式）秘钥，加强了WPA的不足之处，但是因为使用了PSK，所...

11月13日164 views评论

阅读全文

移动安全

iOS黑客攻防秘籍

微信公众号：计算机与网络安全▼iOS黑客攻防秘籍▼（全文略）本书内容易于理解，可以让读者循序渐进、系统性地学习iOS 安全技术。书中首先细致地介绍了越狱环境的开发与逆向相关工具，然后依次讲解了汇编基础...

11月13日56 views评论

阅读全文

移动安全

Android安全攻防实战

微信公众号：计算机与网络安全▼Android安全攻防实战▼（全文略）全书共分九章，涵盖了基本的Android开发环境和工具；app组件之间及它们与系统的交互方式；Android安全评估框架“droze...

11月13日58 views评论

阅读全文

移动安全

不懂技术也可以分析苹果应用

这个文章没有任何技术含量，仅为喜欢的粉丝准备的，勿喷。前段时间小编看到网上很多人讲APK逆向，APP抓包，但是很少会讲IOS签名证书的问题，小编也不懂IOS逆向，但是为了广大的粉丝，小编只能硬着头皮写...

11月13日156 views评论

阅读全文

安全工具

实战针对APP渗透辅助Tools（附下载）

0x01 工具介绍适用适用场景、APP适用于应用开发、APP开发、HW行动/红队/分析团队（Android、iOS的）辅助工具，可以帮助移动APP开发工程师、APP开发、匹配、工具包/团队的安全测试...

11月11日68 views评论

阅读全文

移动安全

讲义，水文章。。。

Fridahttps://frida.re/使用 Frida 生成新进程frida c:windowssystem32notepad.exe附加到现有进程frida -p 10964hook.js：以...

11月10日72 views评论

阅读全文

移动安全

原创Paper | 在 Android 中开发 eBPF 程序学习总结（一）

作者：Hcamael@知道创宇404实验室日期：2022年11月4日最近在研究eBPF，做一下学习笔记。起因其实是想学习一下ecapture是怎么实现的，但是实际在我xiaomi 10手机上测试的过程...

11月09日49 views评论

阅读全文

在线咨询

微信