工具介绍 APKDeepLens 是一款基于 Python 开发的工具,专为扫描 Android 应用程序(APK 文件)的安全漏洞而设计。该工具聚焦于 OWASP 移动应用十大安全风险,为开发人员、...
一图读懂《网络安全技术 政务计算机终端核心配置规范》
教育信息化标准化工作管理办法安徽商用密码企业代表座谈会召开等保测评 | 现场测评常用命令集合近期发现14款违规移动应用2025年第三方软件测评大变革作为销售管理你如何开晨会个人信息保护合规审计管理办法...
网络洞察2025:API威胁持续存在
API 易于开发、易于实现且经常受到攻击。它们是网络犯罪分子的主要和有利可图的目标。 如果这是一个互联的世界,那么 API 就是提供连接点的那个。应用程序编程接口允许不同的应用程序共享和重用数据。由于...
下载量达数百万的移动应用程序暴露云凭证
赛门铁克的研究人员发现,一些广泛使用的移动应用程序(其中一些下载量达数百万次)在其代码库中向云服务公开了硬编码和未加密的凭据。这可能会让任何有权访问该应用程序的二进制文件或源代码的人提取凭据,从而利用...
2024 OWASP Mobile Top 10 更新一览
75% 的移动应用程序未通过基本安全测试。黑客越来越关注移动渠道,使移动应用程序成为欺诈和安全漏洞的主要目标。随着这种威胁的不断增长,组织和应用程序开发人员必须采用主动方法来确保移动应用程序安全。OW...
零信任SDP等保三级要求
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。一、8.3.2.1 边界防护1.1 本项要求包括a)应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备。1.2 S...
MobSF:提高移动应用安全测试效率
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)移动应用无处不在——帮助我们订餐、查看银行账户、与朋友联系,甚至跟踪健身目标。在日常...
游戏广告sdk分析浅析
游戏广告sdk分析浅析最开始接触安卓逆向的时候就是广告的破解,当时基本上都是通过修改smail来绕过广告的支付条件,后来闲的无聊,就研究了几种广告的sdk,说来也非常的简单,本篇文章简单的介绍下,休闲...
现代 iOS 渗透测试:无需越狱 - My Framer Site
越狱后世界中的渗透测试——一些背景故事对 Apple iOS 移动应用进行渗透测试曾经非常简单:越狱设备、安装 IPA,然后开始动态破解。但不幸的是,这样的日子似乎很快就要一去不复返了。如今,苹果不断...
基于零信任的移动应用个人信息保护
随着移动互联网的快速普及,用户通过一部智能手机就可以随时随地享受各种线上线下服务。在用户感受移动应用快速发展带来的各种便捷时,个人信息泄露、盗用、贩卖等事件时有发生,移动应用作为收集使用个人信息的重要...
移动端渗透测试解决方案
文章来源: https://xz.aliyun.com/t/14513 最近在做移动应用方向的渗透测试,实际操作过程中有非常多的麻烦以前是没注意到的,所以今天仔细总结一下有关移动应用的渗透测试一些问题...
『工具使用』移动应用隐私测试工具-appscan
点击蓝字 关注我们日期:2024年07月12日作者:L-Center介绍:移动应用隐私测试工具-appscan。0x00 前言AppScan是同程旅行安全应急响应中心开源的项目。是基于动态行为分析,并...