移动端 - 第 2 | CN-SEC 中文网

移动安全

移动端DevSecOps实践整理

本文主要通过ViVO的移动端的DevSecOps开发实践文件进行学习整理。01DevSecOps基础DevSecOps是一套使用并且面向目标的方法，用于确保系统安全。它是指通过与 IT 安全团队、软件...

10月11日18 views评论

阅读全文

程序逆向

Flutter应用逆向抓包分析

推荐阅读骚操作"破解"App常见抓包方法汇总移动端APP防抓包微信小程序抓包教程Flutter应用代码混淆优化防护Android使用iptables抓包的姿势Android APP防作弊SDK解决方案...

10月07日12 views评论

阅读全文

安全工具

Reqable 新一代网络抓包和API测试工具支持Windows、Mac、Linux、Android和iOS五大平台

前言：Reqable是一款跨平台的专业HTTP开发和调试工具，在全平台支持HTTP1、HTTP2和HTTP3(QUIC)协议，简单易用、功能强大、性能高效，助力程序开发和测试人员提高生产力！本产品需要...

08月23日50 views评论

阅读全文

移动安全

【移动样本分析】移动端假冒借贷，诈骗APP病毒家族逆向

作者论坛账号：fengyutongzhou最新又遇到一个移动端假冒借贷诈骗APP病毒家族，今天来搞一搞。还是老样子只分析网络行为，过程写的比较啰嗦，主要是分享思路和研究成果，讨论技术问题。此文章无向导...

07月30日17 views评论

阅读全文

移动安全

移动端渗透测试解决方案

文章来源: https://xz.aliyun.com/t/14513 最近在做移动应用方向的渗透测试，实际操作过程中有非常多的麻烦以前是没注意到的，所以今天仔细总结一下有关移动应用的渗透测试一些问题...

07月23日37 views评论

阅读全文

移动安全

Reqable + BurpSuite无需Wifi代理攻击微信小程序

微信公众号：[在下小白]关注容器技术、关注网络安全。问题或建议，请公众号留言前言在我订外卖的时候，看着学校食堂外卖的小程序，突然想到我还没打过它！回到寝室，开启我的BurpSuite打算愉快的抓一个包...

07月13日275 views评论

阅读全文

移动安全

【渗透干货-移动端】APP应用和微信小程序渗透测试环境搭建

1►APP抓包环境搭建 1、打开Burpsuite软件并设置代理。通过ipconfig命令查看确定本机IP地址为192.168.8.159 2、打开夜神模拟器，配置好代理。把刚才设置...

07月03日79 views评论

阅读全文

移动安全

【Android 原创】某短视频虚拟机分析和还原

作者论坛账号：金罡前言在windows流行的时候，虚拟机保护是多人不敢碰的东西现在依然也是如此，pc的性能比移动端性能要高出不少，虚拟化和变异的代码多到令人发指，因此在加密保护强度上要比移动端要强很多...

07月02日15 views评论

阅读全文

移动安全

APP应用渗透测试思路下篇（保姆级教程）

1►逻辑漏洞逻辑漏洞就是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。逻辑漏洞的破坏方式并非是向程序...

06月30日18 views评论

阅读全文

移动安全

【渗透干货-移动端】APP应用渗透测试思路下篇（保姆级教程）

1►逻辑漏洞逻辑漏洞就是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。逻辑漏洞的破坏方...

06月29日21 views评论

阅读全文

程序逆向

京麒CTF2024-HarmonyOS移动端Native层逆向

鸿蒙HarmonyOS逆向找到的工具：HapViewer 发行版（https://gitee.com/westinyang/hap-viewer/releases）查找鸿蒙.hap源码鸿蒙逆向目前没有...

06月18日23 views评论

阅读全文

安全新闻

移动安全风险频出，祸根究竟在哪？

日前，微软发布报告披露“Dirty Stream”安全漏洞一事，宛如“一石激起千层浪”，引发人们对移动端安全的聚焦思考。报告显示，该漏洞可能涉及多款、有着数十亿下载量的Android（安卓）应用，利用...

05月29日109 views评论

阅读全文

在线咨询

微信