移动安全 - 第 149 | CN-SEC 中文网

移动安全

Android和iOS逆向分析/安全检测/渗透测试框架(建议收藏)

零基础一对一技术咨询服务(远程指导)一、移动应用安全测试环境二、移动安全框架三、安卓应用渗透测试(逆向工程和静态分析)四、动态和运行时分析五、网络分析和服务器端测试六、Android绕过根检测和SSL...

06月10日401 views评论

阅读全文

移动安全

无线局域网的安全防护措施概述

摘要随着智能设备的普及和网络设备成本的降低，无线局域网（WLAN）已经成为当今极为重要的组网与接入方式，在商业环境和公共应用中已经占据了主流的地位。由于WLAN安装简单、易...

06月09日204 views评论

阅读全文

移动安全

【移动互联网安全论坛回顾】廉轲轲：安卓系统服务数据存储机制安全分析

编者按6月4日，由InForSec主办，清华大学（网络研究院）-奇安信联合研究中心、复旦大学系统软件与安全实验室承办，中国科学院计算技术研究所计算机体系结构国家重点实验室、中国科学院软件研究所可信计算...

06月08日107 views评论

阅读全文

移动安全

实战 | 记一次X信小程序漏洞挖掘

大家好，今天给大家整个小程序的渗透测试，首先把我们的模拟器和Burp配置好，网上有很多文章，不懂的朋友可以去网上搜下怎么配置模拟器抓包这里我就不多说了小程序如何抓包可以参考下面这篇文章干货 | 最全A...

06月07日389 views9

阅读全文

使用Hook和插桩技术实现快速排查APP隐私合规问题

原文始发于微信公众号（）：使用Hook和插桩技术实现快速排查APP隐私合规问题

06月07日移动安全33 views评论

阅读全文

移动安全

移动安全渗透测试清单 2022

原文：https://hackersonlineclub.com/mobile-security-penetration-testing/多合一移动安全框架的移动安全渗透测试列表，包括 Android...

06月06日116 views评论

阅读全文

移动安全

实战 | App优惠劵无限领取漏洞挖掘记录

介绍对于app的漏洞挖掘其实客户端漏洞挖掘还是很少的，当然像谷歌或者小米这种手机厂商的src还是很重视的，但是其他厂商除非是rce可能就奖励不是很高了。一般的app中漏洞挖掘还是主要在于客户端与服务端...

06月06日87 views评论

阅读全文

移动安全

某听书请求签名分析

某听书sc参数sc参数用于对请求签名验证使用的工具工具名链接jadx 用于反编译apk为java代码https://github.com/skylot/jadx/release...

06月05日28 views评论

阅读全文

移动安全

Android防逆向基础

零基础一对一技术咨询服务(远程指导)防逆向代码混淆、针对不同逆向工具保护技术、增加逆向难度（java代码native化）、动态加载技术、代码验证技术代码混淆工具：proguard常用操作：保留选项、压...

06月04日221 views评论

阅读全文

移动安全

某app lfp参数分析

首先请出今天的受害者打开jadx发现编译还不全，最后还是jeb好啊, 破解版的jebhttps://bbs.pediy.com/thread-273035.htm直接采用字符串搜索大法记得带上引号查找...

06月03日26 views评论

阅读全文

移动安全

无线局域网安全威胁

摘要近些年来，随着无线技术的进步，无线局域网在我们的生活中越来越普及。无线局域网（WLAN，Wireless Local Area Network）本质上是对有线局域网的延...

06月02日83 views评论

阅读全文

移动安全

使用Docker编译Android系统内核

使用Docker编译Android系统内核研究Android软件安全，很多时候需要修改与编译Android系统的源代码，对于系统层面的安全加固与定制，则少不了需要与Android内核打交道。Andro...

06月02日392 views评论

阅读全文

在线咨询

微信