移动端 - 第 4 | CN-SEC 中文网

移动安全

如何使用Apepe基于APK文件枚举应用程序信息

关于Apepe Apepe是一款功能强大的Android移动端应用程序信息收集工具，该工具支持基于APK文件枚举目标移动应用程序的相关信息。在该工具的帮助下，广大安全研究人员可以...

12月06日36 views评论

阅读全文

安全新闻

针对叙利亚军人的复合式攻击活动分析

摘要近日，奇安信病毒响应中心移动安全团队监测到一款伪装成叙利亚发展信托基金应用的恶意软件。其为针对叙利亚军人的钓鱼和木马复合式攻击，会窃取受害者隐私信息和社交账号信息。钓鱼页面宣称是叙...

11月24日21 views评论

阅读全文

【漏洞预警】NC Cloud系统ncchr登陆校验accesstokenNCC漏洞

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

11月15日安全漏洞143 views评论

阅读全文

安全工具

[工具篇] AppInfoScanner移动端信息收集工具

前言一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB...

11月14日170 views评论

阅读全文

安全文章

实战|一次煎熬的HVV打点经历

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

09月07日66 views评论

阅读全文

安全闲碎

移动端应用系统自动化安全检测系统研究｜大湾区金融安全专刊·安全村

一、概要近年来，随着移动互联网的发展，越来越多的人通过手机来办理银行业务，银行也随之推出了大量的移动应用程序系统。通过这些应用程序，客户可以在手机上查看账户信息、转账、支付账单等，大大提高了客户的便捷...

08月17日40 views评论

阅读全文

安全工具

移动端APP自动化安全分析平台

工具介绍 MobSF是一款自动化的一体化移动应用程序 (Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架，能够执行静态和动态分析。 MobSF 支持移动应用程序二进制文件...

08月02日51 views评论

阅读全文

安全百科

【建议收藏】本文告诉你日志分析、告警管理、服务网关的重要性！

前言文章来源：https://www.cnblogs.com/skabyy/p/11396571.html随着网站规模越来越大，单体应用往往很难再满足要求，就需要向分布式，微服务架构演变。...

07月31日9 views评论

阅读全文

安全文章

攻防演练|一次煎熬的护网打点经历

又到了一年一度的HW了，今天早早地看了攻防演练的目标列表和网段，然后挑了几个大的目标在看，我看我们队伍那些人都是跑去找小目标下手进内网，有些人为了拿分都是爱打小目标，进内网刷分！大家都在想：“大目标那...

07月05日47 views评论

阅读全文

安全新闻

APT组织海莲花针对移动端样本分析

前言OceanLotus(海莲花)APT组织是一个长期针对中国及其他东亚、东南亚国家(地区)政府、科研机构、海运企业等领域进行攻击的APT组织，该组织也是针对中国境内的最活跃的APT组织之一，该组织主...

06月26日57 views评论

阅读全文

安全工具

APP 测试 - 移动端 Android 抓包工具 HttpCanary

前言在APP测试工作过程中，经常会遇到APP设置了SSL证书校验的情况，导致无法通过BurpSuite等软件代理的方式抓取APP的HTTPS数据包。多数场景下可以通过HttpCanary工具VPN代理...

05月09日579 views评论

阅读全文

安全新闻

APT-C-56（透明部落）部署Android系统RlmRat、Linux系统波塞冬新型组件披露

APT-C-56 透明部落APT-C-56（透明部落）是南亚一个具有政府背景的高级持续性威胁组织，其长期针对周边国家和地区的军队和政府机构实施定向攻击，目的是收集各类情报。近期，360烽火...

03月12日57 views评论

阅读全文

如何使用Apepe基于APK文件枚举应用程序信息

针对叙利亚军人的复合式攻击活动分析

【漏洞预警】NC Cloud系统ncchr登陆校验accesstokenNCC漏洞

[工具篇] AppInfoScanner移动端信息收集工具

实战|一次煎熬的HVV打点经历

移动端应用系统自动化安全检测系统研究｜大湾区金融安全专刊·安全村

移动端APP自动化安全分析平台

【建议收藏】本文告诉你日志分析、告警管理、服务网关的重要性！

攻防演练|一次煎熬的护网打点经历

APT组织海莲花针对移动端样本分析

APP 测试 - 移动端 Android 抓包工具 HttpCanary

APT-C-56（透明部落）部署Android系统RlmRat、Linux系统波塞冬新型组件披露

在线咨询

微信