移动端 | CN-SEC 中文网

安全工具

红队移动端评估测试工具

最近发现了一款开源工具——AppInfoScanner。它专门针对移动端（如 Android 和 iOS）以及静态网站的资产信息收集，可以帮助我快速获取到关键的资产信息，比如 URL 地址、IP 地址...

01月29日3 views评论

阅读全文

移动安全

安卓GPU漏洞攻防介绍

背景GPU是终端设备负责图形化渲染的硬件，和CPU相比，它能更高效地并行计算。传统的PC端GPU可以通过PCIe接口在主板上热插拔，而在移动端，GPU往往和CPU集成在一块芯片上，再搭配负责网络通信的...

01月28日7 views评论

阅读全文

安全工具

移动安全测试 - App Messenger 工具的使用

一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具，可以帮助APP开发工程师、病毒分析师、漏洞/安全研究员提...

01月06日12 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 SHARK

12月第一次给大家送上“G.O.S.S.I.P和朋友”系列，这次的论文推荐介绍的是中山大学南雨宏老师研究团队和来自印第安纳大学（IUB）、阿里巴巴和复旦大学的多位研究人员合作完成的论文Leaking ...

12月05日3 views评论

阅读全文

安全工具

MORF：一款轻量级移动端网络安全侦查框架

关于MORF MORF是一款功能强大、轻量级且独立于平台的移动端网络安全工具，旨在帮助广大安全研究人员轻松识别和处理移动应用程序中的敏感信息。它就像是移动应用程序安全的瑞士军刀，因为它使用基于启发式...

12月02日23 views评论

阅读全文

HW&HVV

一次煎熬的护网打点经历

又到了一年一度的HW了，今天早早地看了攻防演练的目标列表和网段，然后挑了几个大的目标在看，我看我们队伍那些人都是跑去找小目标下手进内网，有些人为了拿分都是爱打小目标，进内网刷分！大家都在想：“大目标那...

10月20日52 views评论

阅读全文

移动安全

移动端DevSecOps实践整理

本文主要通过ViVO的移动端的DevSecOps开发实践文件进行学习整理。01DevSecOps基础DevSecOps是一套使用并且面向目标的方法，用于确保系统安全。它是指通过与 IT 安全团队、软件...

10月11日12 views评论

阅读全文

程序逆向

Flutter应用逆向抓包分析

推荐阅读骚操作"破解"App常见抓包方法汇总移动端APP防抓包微信小程序抓包教程Flutter应用代码混淆优化防护Android使用iptables抓包的姿势Android APP防作弊SDK解决方案...

10月07日11 views评论

阅读全文

安全工具

Reqable 新一代网络抓包和API测试工具支持Windows、Mac、Linux、Android和iOS五大平台

前言：Reqable是一款跨平台的专业HTTP开发和调试工具，在全平台支持HTTP1、HTTP2和HTTP3(QUIC)协议，简单易用、功能强大、性能高效，助力程序开发和测试人员提高生产力！本产品需要...

08月23日40 views评论

阅读全文

移动安全

【移动样本分析】移动端假冒借贷，诈骗APP病毒家族逆向

作者论坛账号：fengyutongzhou最新又遇到一个移动端假冒借贷诈骗APP病毒家族，今天来搞一搞。还是老样子只分析网络行为，过程写的比较啰嗦，主要是分享思路和研究成果，讨论技术问题。此文章无向导...

07月30日11 views评论

阅读全文

移动安全

移动端渗透测试解决方案

文章来源: https://xz.aliyun.com/t/14513 最近在做移动应用方向的渗透测试，实际操作过程中有非常多的麻烦以前是没注意到的，所以今天仔细总结一下有关移动应用的渗透测试一些问题...

07月23日29 views评论

阅读全文

移动安全

Reqable + BurpSuite无需Wifi代理攻击微信小程序

微信公众号：[在下小白]关注容器技术、关注网络安全。问题或建议，请公众号留言前言在我订外卖的时候，看着学校食堂外卖的小程序，突然想到我还没打过它！回到寝室，开启我的BurpSuite打算愉快的抓一个包...

07月13日209 views评论

阅读全文

在线咨询

微信