移动应用 - 第 2 | CN-SEC 中文网

移动安全

现代 iOS 渗透测试：无需越狱 - My Framer Site

越狱后世界中的渗透测试——一些背景故事对 Apple iOS 移动应用进行渗透测试曾经非常简单：越狱设备、安装 IPA，然后开始动态破解。但不幸的是，这样的日子似乎很快就要一去不复返了。如今，苹果不断...

10月04日63 views评论

阅读全文

云安全

基于零信任的移动应用个人信息保护

随着移动互联网的快速普及，用户通过一部智能手机就可以随时随地享受各种线上线下服务。在用户感受移动应用快速发展带来的各种便捷时，个人信息泄露、盗用、贩卖等事件时有发生，移动应用作为收集使用个人信息的重要...

09月28日43 views评论

阅读全文

移动安全

移动端渗透测试解决方案

文章来源: https://xz.aliyun.com/t/14513 最近在做移动应用方向的渗透测试，实际操作过程中有非常多的麻烦以前是没注意到的，所以今天仔细总结一下有关移动应用的渗透测试一些问题...

07月23日46 views评论

阅读全文

安全工具

『工具使用』移动应用隐私测试工具-appscan

点击蓝字关注我们日期：2024年07月12日作者：L-Center介绍：移动应用隐私测试工具-appscan。0x00 前言AppScan是同程旅行安全应急响应中心开源的项目。是基于动态行为分析，并...

07月12日136 views评论

阅读全文

安全新闻

我在 Android 移动应用程序中发现的一个有趣的 Bug

我写这篇文章是为了分享我在 hackerone 的一个私人 bugbounty 程序中发现的一个有趣的 bug，首先我要感谢赛义德·阿卜杜勒哈菲兹帮助我开始做安卓渗透测试，并指导我，当然谢尔盖·托辛他...

07月04日11 views评论

阅读全文

制度法规

标准应用 | GB/T 42574中告知的适用情形相关条款技术解析

前言在如今的快节奏生活方式下，移动应用让生活变得便捷且丰富多彩，越来越多的人在移动应用上完成娱乐、沟通、购物等活动，这也使得很多厂家都纷纷开发属于自己的移动应用以便于在市场占得一席之地。但是开发移...

06月07日19 views评论

阅读全文

安全新闻

2024版OWASP移动应用系统10大安全风险简析

随着移动互联网用户数量急剧增长，移动应用系统已经实现了典型生活场景的全覆盖，并渗透到了多个企业级应用领域。移动应用的快速扩张也带来了诸如数据违规收集、数据恶意滥用、数据非法获取、数据恶意散播等安全风险...

05月10日43 views评论

阅读全文

安全新闻

移动应用安全合规动态：Google Firebase泄露敏感数据；4月监管机构通报更新！（第六期）

一、监管部门动向：全国网安标委就《网络安全技术网络安全运维实施指南》等3项国家标准征求意见；中国社会科学院法学研究所等发布《人工智能示范法2.0（专家建议稿）》。二、安全新闻：Google Fire...

04月30日77 views评论

阅读全文

ATT&CK -

OS 供应商提供的通信渠道 Google 和 Apple 分别提供 Google 云消息传递和 Apple 推送通知服务，旨在实现第三方移动应用后端服务器与在各个设备上运行的移动应用之间的高效通信。这...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 识别第三方软件库中的漏洞

识别第三方软件库中的漏洞许多应用程序使用第三方软件库，通常没有完全了解应用程序开发人员使用这些库的行为。例如，移动应用程序经常包含广告库，以便为应用程序开发人员产生收入。这些第三方库中的漏洞可能会在...

04月15日ATTACK12 views评论

阅读全文

ATT&CK - 测试绕过自动化移动应用程序的安全分析的能力

测试绕过自动化移动应用程序的安全分析的能力许多移动设备被配置为只允许从主流供应商的应用程序商店安装应用程序（例如，Apple App Store 和 Google Play Store）。攻击者可以...

04月15日ATTACK10 views评论

阅读全文

ATT&CK - 选择前渗透的移动应用程序的开发人员帐户凭据或签名密钥

选择前渗透的移动应用程序的开发人员帐户凭据或签名密钥攻击者可以使用现有移动应用开发者的账户凭据或签名密钥将现有移动应用的恶意更新发布到应用商店，或者滥用开发者的身份和声誉发布新的恶意应用。许多移动设...

04月15日ATTACK7 views评论

阅读全文

现代 iOS 渗透测试：无需越狱 - My Framer Site

基于零信任的移动应用个人信息保护

移动端渗透测试解决方案

『工具使用』移动应用隐私测试工具-appscan

我在 Android 移动应用程序中发现的一个有趣的 Bug

标准应用 | GB/T 42574中告知的适用情形相关条款技术解析

2024版OWASP移动应用系统10大安全风险简析

移动应用安全合规动态：Google Firebase泄露敏感数据；4月监管机构通报更新！（第六期）

ATT&CK -

ATT&CK - 识别第三方软件库中的漏洞

ATT&CK - 测试绕过自动化移动应用程序的安全分析的能力

ATT&CK - 选择前渗透的移动应用程序的开发人员帐户凭据或签名密钥

在线咨询

微信