安全文章

记录一次JWT的越权渗透测试

简单介绍:在一次某行动暂停之后,某单位重新对自身的业务进行了评估,系统业务使用SSO进行登录,而这个SSO登录后的子系统访问采用JWT进行认证,因此有了这一个漏洞的发生,漏洞利用较为简单,各位师傅请见...
admin 10月17日86 views评论jwt oracle
阅读全文
安全闲碎

速览智能设备的OTA升级

在物联网、车联网等领域中,OTA这个词越来越为人所知且备受设备厂商青睐,例如蓝牙耳机、手表手环和汽车等嵌入式智能设备往往采用OTA的方式进行设备固件升级。为什么OTA升级在物联网系统中变得如此重要?这...
admin 07月13日162 views评论固件 模式
阅读全文
移动安全

Android应用安全方案梳理

作为独立开发者,应用被破解是一件非常让人烦恼的事情。之前有同学在我的一篇博文下面问,有没有一些 Android 防破解的方法。在多次加固、破解、再加固、再破解的过程中,我也积累了一些思路和方法。这里分...
admin 05月25日79 views评论android 加密
阅读全文
移动安全

APP 安全测试项总结

一、安装包测试  1.1、关于反编译  目的是为了保护公司的知识产权和安全方面的考虑等,一些程序开发人员会在源码中硬编码一些敏感信息,如密码。而且若程序内部一些设计欠佳的逻辑,也可能隐含漏洞,一旦源码...
admin 02月17日106 views评论app 代码
阅读全文