app安全 - 第 2 | CN-SEC 中文网

安全文章

更独特隐蔽的隐私窃取—web服务器

最近发现一种利用轻量级web服务器jetty来窃取用户隐私的方式，在浏览器中访问特定的url，即可获取用户隐私信息。工作方式：在目标手机上设置jetty服务器后，通过浏览器等请求特定的URL，可获取目...

07月01日32 views评论

据漏洞平台乌云披露，招商银行网银存在漏洞，黑客可定向窃取用户信息，网页版，PC客户端，手机客户端均受影响。漏洞描述中称“某处存储型xss跨站脚本攻击”。据了解，存在xss漏洞，黑客可以有漏洞的程序中插...

06月22日安全漏洞48 views评论

移动安全

背景目前APP发包上架的流程前，免不了需要对APP应用安全检测这个重要且必不可少的步骤流程，APP应用安全检测大部分采用采购第三方的APP安全检测产品(因为这块技术基础储备)，也有部分企业基于开源的移...

03月26日162 views评论

移动安全

随着APP的火热，APP安全也是一个大问题，也有很多客户需要做APP的安全测试，故本人分享些测试方法，作为资深Web狗，站在Web角度来做一个APP的安全测试。多说无用，奔主题—配置环境模拟器首先需要...

01月26日117 views评论

安全新闻

内容摘要本次观测行动集中观测了金融行业中基于安卓系统的移动应用，共涉及 232 个应用市场收录的 133327 款金融行业 App。经过持续数月的观测，本报告研究团队综合运用大数据、漏洞扫描、病毒检...

02月05日29 views评论