移动安全 - 第 82 | CN-SEC 中文网

移动安全

app客户端评估-登录信息返回模糊化

作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载，请联系平台APP作为个人信息处理的重要载体，已成为监管重点，如不履行隐私合规义务，将会面临行政处罚与民事责任的...

12月19日44 views评论

阅读全文

移动安全

app客户端评估-键盘安全

12月19日45 views评论

阅读全文

移动安全

近源渗透评估指南-WiFi篇

声明：本文介绍的内容仅限于技术研究和交流，请勿使用本文介绍的技术进行未授权的测试。概述在安全评估过程，经常会遇到对无线(Wireless)网络进行渗透测试的需求。最近刚好在写一个针对WiFi的测试指南...

12月19日115 views评论

阅读全文

移动安全

记一次某单位小程序存在逻辑漏洞

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

12月18日67 views评论

阅读全文

移动安全

记一次小程序js逆向到越权修改密码

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！背景：hospit...

12月18日77 views评论

阅读全文

移动安全

IOS SSL Pinning 单向证书检验

原创文章移动安全渗透技术原创声明：转载本文请标注出处和作者。前言：在 TLS 或 SSL 连接中，单向证书检验可以防止连接的另一端冒充其他身份。应用程序可以使用单向证书检验来验证连接的另一端是否是...

12月18日96 views评论

阅读全文

移动安全

APP脱壳与逆向

每部手机中离不开APP的运行。但是有些恶意APP你知道是怎样运行的吗？这就需要我们掌握一定的安卓逆向基础。随着本文让我们一起走进安卓逆向的学习吧。加壳与脱壳什么是加壳所谓“壳”，本人的理解是为app添...

12月18日93 views评论

阅读全文

移动安全

一个简单的Xposed模块编写

以下内容来自WebSec星球群Hide师傅投稿1. 环境准备Xposed源码编译的过程中，我们需要详细的了解Xposed中不同模块对应的版本以及适配的 Android&...

12月18日87 views评论

阅读全文

移动安全

加解密成功后的app捡洞经过

No.0 前言学习了app最近再挖src，比较下来确实app的Src更好挖一些，只要解决了抓包解密的问题，挖洞思路和web没两样。 No.1 记录一下第一次加解密首先介绍一下要解密的参数就是这个...

12月18日39 views评论

阅读全文

移动安全

【APP小程序】移动安全系统&资产提取&评估扫描

AppinfoScanner资产提取AppinfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测...

12月18日61 views评论

阅读全文

移动安全

Android App半自动化静态漏洞挖掘技术分析

一、前言在Android应用层安全研究领域，研究人员大多采用人工审计加脚本的方式进行漏洞挖掘。针对某个新的攻击面，对手机厂商上千款的预置App开展批量的漏洞挖掘时，短时间内很难产出结果，漏洞挖掘效率...

12月17日30 views评论

阅读全文

移动安全

安卓应用软件代码签名的风险挑战与应对措施

摘　要：在移动互联网时代，安卓移动应用软件已经渗透到人们生产生活的方方面面，安卓代码签名的安全问题一直是黑灰产关注的重点。通过分析不同版本的安卓代码签名机制以及代码签名在证书算法、证书使用、软件权责、...

12月16日53 views评论

阅读全文

app客户端评估-登录信息返回模糊化

app客户端评估-键盘安全

近源渗透评估指南-WiFi篇

记一次某单位小程序存在逻辑漏洞

记一次小程序js逆向到越权修改密码

IOS SSL Pinning 单向证书检验

APP脱壳与逆向

一个简单的Xposed模块编写

加解密成功后的app捡洞经过

【APP小程序】移动安全系统&资产提取&评估扫描

Android App半自动化静态漏洞挖掘技术分析

安卓应用软件代码签名的风险挑战与应对措施

在线咨询

微信