运行时 - 第 6 | CN-SEC 中文网

移动安全

Android和iOS逆向分析/安全检测/渗透测试框架(建议收藏)

零基础一对一技术咨询服务(远程指导)一、移动应用安全测试环境二、移动安全框架三、安卓应用渗透测试(逆向工程和静态分析)四、动态和运行时分析五、网络分析和服务器端测试六、Android绕过根检测和SSL...

06月10日405 views评论

阅读全文

移动安全

移动安全渗透测试清单 2022

原文：https://hackersonlineclub.com/mobile-security-penetration-testing/多合一移动安全框架的移动安全渗透测试列表，包括 Android...

06月06日116 views评论

阅读全文

安全文章

RASP技术进阶系列（一）：与WAF的相爱相杀

猜想大部分安全从业者都会回答：“WAF（Web Application Firewall, 应用程序防火墙）。”不过RASP（Runtime Application Self-Protection，应...

06月02日32 views评论

阅读全文

安全开发

汇编语言伪指令和汇编指令的区别

指令是控制程序运行时的机器代码运作的，是CPU执行的依据，编程、编译、执行都是有效的。伪指令不直接控制运行时刻的机器，但是控制翻译程序如何生成机器指令代码.指令语句每一条指令语句在源程序汇编时都要产生...

05月31日96 views评论

阅读全文

移动安全

Android权限使用错误相关漏洞

Android权限概述权限有助于限制对某些 Android 组件（如活动、广播接收器、服务和内容提供者）的访问。权限还用于在运行时验证应用程序是否有权访问敏感信息或执行危险操作。开发人员可以在应用程序...

05月30日21 views评论

阅读全文

容器运行时安全威胁该如何突围

原文始发于微信公众号（）：容器运行时安全威胁该如何突围

05月25日云安全55 views评论

阅读全文

移动安全

技术干货 | 你需要了解的APP安全

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

05月24日36 views评论

阅读全文

安全文章

【分享 | 附EXP】CVE-2022-26809 RCE 漏洞

来源GitHub：项目作者：rkxxzCVE 描述CVE-2022-26809 - 核心 Windows 组件 (RPC) 的弱点获得 9.8 的 CVSS 分数并非没有原因，因为攻击不需要身份验证并...

05月20日464 views评论

阅读全文

安全文章

用模拟执行的方式对抗恶意软件中Anti-RE的实现

对于逆向工程人员来说，他们会经常使用模拟技术来对抗此示例中的函数调用混淆和字符串加密。我们将使用flare-emu 框架实现一个IDAPython 脚本，以使IDA Pro 中的反汇编更具可读性。这将...

05月19日25 views评论

阅读全文

安全闲碎

Fortinet 分享用模拟执行的方式对抗恶意软件中的 Anti-RE 的实现

04月29日27 views评论

阅读全文

安全新闻

【干货】APP违法违规收集个人信息通报案例复现系列之二

在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》（国信办秘...

04月29日146 views评论

阅读全文

云安全

边界无限陈佩文：云原生加速运行时安全发展 RASP将爆发

基于多年的良好发展态势，云计算成为企业刚需，跨入繁荣的产业发展热潮，在国内外已经遍地开花。与此同时，业界已经达成共识，云计算的下半场是云原生，这将是IT基础设施的又一次变革，其颠覆性发展带来了“云原生...

04月20日36 views评论

阅读全文

在线咨询

微信