信安秘字〔2022〕112号全国信息安全标准化技术委员会归口的国家标准《信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》现已形成标准征求意见稿。根据《全国信息安全标准...
实战|从app渗透到网站沦陷
原创作者:山山而川,欢迎关注作者博客。原文链接:https://blog.csdn.net/qq_44159028/article/details/124817326分享一下今天对某app进行渗透测试...
在 Android 中使用 eBPF:开篇
若干年前,我还在做 Android 客户端性能优化的时候,读到了 OpenResty 作者章亦春老师的文章:动态追踪技术漫谈[1],当时被深深地震撼到了,原来通过使用各种高级的调试技术,解决问题竟然可...
APKRepatcher GUI工具修改/打包/签名apk
java -jar APKRepatcher.jarhttps://github.com/csanuragjain/APKRepatcherhttps://github.com/csanuragjai...
Android系统中使用eBPF
若干年前,我还在做 Android 客户端性能优化的时候,读到了 OpenResty 作者章亦春老师的文章:动态追踪技术漫谈[1],当时被深深地震撼到了,原来通过使用各种高级的调试技术,解决问题竟然可...
一个强大的Android自动化打包脚本
该脚本是我在独立开发过程中,为了提升 Android 应用打包和运营的效率而开发的脚本。项目地址是,https://github.com/Shouheng88/autopackage如项目中的语言构成...
Android ANR/Crash Log日志分析技巧总结(建议收藏)
玩转Android adb命令(adb降级)推荐阅读Android ANR解析Android防逆向基础Android常见投屏神器Android JNI动态库逆向Xcrash是怎么捕获CrashAndr...
Android渗透测试工具
0x01 【Zanti简介】Zanti是由Zimperium公司打造的Android平台下的渗透测试工具包。Zanti支持两种中间人攻击方式,分别为MIMT攻击和ARP攻击,中间人内带有多个攻击模块,...
微信小程序抓包
工具:工具Brup+Fiddler+win版本微信注:一般可直接用brup+win版本微信进行抓包,若抓不到,可尝试用Fiddler抓包然后发给brup进行测试。关于Fiddler抓取HTTPS数据包...
Android和iOS逆向分析/安全检测/渗透测试框架(建议收藏)
零基础一对一技术咨询服务(远程指导)一、移动应用安全测试环境二、移动安全框架三、安卓应用渗透测试(逆向工程和静态分析)四、动态和运行时分析五、网络分析和服务器端测试六、Android绕过根检测和SSL...
无线局域网的安全防护措施概述
摘 要随着智能设备的普及和网络设备成本的降低,无线局域网(WLAN)已经成为当今极为重要的组网与接入方式,在商业环境和公共应用中已经占据了主流的地位。由于WLAN安装简单、易...
【移动互联网安全论坛回顾】廉轲轲:安卓系统服务数据存储机制安全分析
编者按6月4日,由InForSec主办,清华大学(网络研究院)-奇安信联合研究中心、复旦大学系统软件与安全实验室承办,中国科学院计算技术研究所计算机体系结构国家重点实验室、中国科学院软件研究所可信计算...
133