移动端 - 第 3 | CN-SEC 中文网

程序逆向

京麒CTF2024-HarmonyOS移动端Native层逆向

鸿蒙HarmonyOS逆向找到的工具：HapViewer 发行版（https://gitee.com/westinyang/hap-viewer/releases）查找鸿蒙.hap源码鸿蒙逆向目前没有...

06月18日28 views评论

阅读全文

安全新闻

移动安全风险频出，祸根究竟在哪？

日前，微软发布报告披露“Dirty Stream”安全漏洞一事，宛如“一石激起千层浪”，引发人们对移动端安全的聚焦思考。报告显示，该漏洞可能涉及多款、有着数十亿下载量的Android（安卓）应用，利用...

05月29日119 views评论

阅读全文

安全新闻

从10到1000，「教父」系列银行木马变种近两年内疯狂激增

据Dark Reading消息，在全球广泛传播的「教父」（Godfather）系列银行木马已经衍生出超1000个变种样本，针对上百个移动端银行应用程序。「教父」银行木马首次发现于2022年，具备记录屏...

04月28日18 views评论

阅读全文

安全工具

Audiobookshelf：一款有声读物和播客服务器，支持移动端APP！

Audiobookshelf是一款专业的支持自部署的开源有声读物和播客服务器。你可以轻松将其部署在自己的服务器、PC或NAS中，并且还支持Andoird和iOS客户端，最主要的是功能真的很强大！ 1️...

03月31日220 views评论

阅读全文

代码审计

移动端代码审计实践

代码审计的分解和实战是安全研究者需掌握的一种能力。进行代码审计前需对语言安全的基础有一定掌握，这是进行审计的一个前提条件。代码审计过程中还会涉及到第三方开发库例如jar包，aab包等这些也是需要做审计...

02月26日33 views评论

阅读全文

安全漏洞

【漏洞预警】用友NC Cloud系统ncchr登陆校验accesstokenNCC漏洞

漏洞详情:关于ncchr登陆校验accesstokenNCC漏洞，由于登陆调用Loginfilter.class类针对request请求头中accesstokenNCC解密校验场景缺失，因此存在模拟访...

02月10日78 views评论

阅读全文

安全新闻

CertiK连获传统互联网企业认可，加速拓展Web3.0安全边界

近期，CertiK连续收获来自三星、蚂蚁集团、字节跳动等9大传统互联网企业的致谢与认可。这一系列荣誉不仅是传统行业对CertiK专业度的肯定，更是CertiK加速拓展Web3.0安全研究边界、携手传统...

02月05日34 views评论

阅读全文

安全闲碎

互联网安全内推之字节安全

前言在之前的文章里，发了一下调研投票信息，得到大家一致的需要内推信息的投票需求，那么新的系列来了，互联网安全内推系列，将给大家推一些互联网企业的安全JD，小伙伴们大胆投吧；有需要进行面试指导、简历指导...

01月25日39 views评论

阅读全文

安全文章

域名解析+刷赞+返回状态码+代理

域名源码解析添加域名解析添加成功，浏览器访问成功真实案例：新闻回帖重复点赞-重放数据包抓取点赞数据包发送到repeater模块，重复点击放包重复发送了十次，可以看见点赞多了十次移动端&PC访问...

01月22日27 views评论

阅读全文

安全工具

B(l)utter：一款针对Flutter移动端应用程序的逆向工程分析工具

关于B(l)utter B(l)utter是一款针对Flutter移动端应用程序的逆向工程分析工具，当前版本的B(l)utter仅支持Android libapp.so（ARM64），可以帮助广大...

01月21日63 views评论

阅读全文

安全漏洞

【漏洞预警】用友NC Cloud ncchr登陆校验安全特性绕过漏洞

漏洞详情:用友NC Cloud ncchr登陆校验中存在安全特性绕过漏洞，由于登陆调用Loginfilter.class类针对request请求头中accesstokenNCC解密校验场景缺失，因此存...

12月21日95 views评论

阅读全文

Github上收集了70个微信小程序源码

1：仿豆瓣电影微信小程序 https://github.com/zce/weapp-demo2：微信小程序移动端商城 https://github.com/liuxuanqiang/wechat-we...

12月21日安全工具177 views评论

阅读全文

在线咨询

微信