app - 第 16 | CN-SEC 中文网

安全新闻

汇丰等知名银行APP存在关键漏洞，或致数百万用户遭黑客攻击

点击上方“安全优佳” 可以订阅哦！12 月 7 日消息，英国伯明翰大学的安全研究人员 Chris McMahon Stone、Tom Chothia 和 Flavio Garcia 近期在佛罗里达州奥...

06月08日94 views评论

阅读全文

代码审计

Java反序列化基础篇-类加载器

0x01 前言这篇文章/笔记的话，打算从类加载器，双亲委派到代码块的加载顺序这样来讲。最后才是加载字节码。0x02 类加载器及双亲委派说类加载器有些师傅可能没听过，但是说 Java ClassLoad...

06月07日63 views评论

阅读全文

安全文章

实战 | 记一次渗透从App到网站

分享一下今天对某app进行渗透测试，从基础的信息收集到拿到网站的shell。总体来是还是很简单的，也没什么技术含量1. 使用模拟器挂上代理并对app进行抓包，我们把其域名给拿出来2. 使用工具对主域名...

06月07日73 views评论

阅读全文

安全文章

加强你的灯塔

以下文章来源于XK Team ，作者xianke声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请...

06月07日588 views评论

阅读全文

使用Hook和插桩技术实现快速排查APP隐私合规问题

原文始发于微信公众号（）：使用Hook和插桩技术实现快速排查APP隐私合规问题

06月07日移动安全33 views评论

阅读全文

安全工具

vsomeip — SOME/IP 开源实现

作者 | 绿盟科技格物实验室潘雨晨 [email protected] 是 GENIVI 实现的开源 SOME/IP 库，由 C++ 编写，目前主要实现了 SOME/IP 的...

06月06日1,344 views评论

阅读全文

专题 | 个人信息保护研究

随着信息化与经济社会发展不断融合，网络成为生产生活的新空间、经济发展的新引擎，各类个人信息的收集与使用更为广泛、频繁。如何更好保护个人信息，成为人们关心的现实问题。比如，一些企业、机构乃至个人，从商业...

06月06日安全闲碎15 views评论

阅读全文

安全文章

信息收集-灯塔改造

06月06日697 views评论

阅读全文

移动安全

实战 | App优惠劵无限领取漏洞挖掘记录

介绍对于app的漏洞挖掘其实客户端漏洞挖掘还是很少的，当然像谷歌或者小米这种手机厂商的src还是很重视的，但是其他厂商除非是rce可能就奖励不是很高了。一般的app中漏洞挖掘还是主要在于客户端与服务端...

06月06日86 views评论

阅读全文

应急响应

Linux安全基线检查脚本

脚本功能：检测密码设置策略的口令生存期是否符合规范检测密码设置策略的口令更改最小间隔天数是否符合规范检测密码设置策略的口令最小长度是否符合规范检测密码设置策略的口令过期前警告天数是否符合规范 ...

06月05日121 views评论

阅读全文

安全工具

网络协议检测工具

推荐阅读Android混淆规则Android防逆向基础Oo0代码混淆实现方法超实用的优质公众号推荐Android应用安全方案梳理加固不等于安全之APP应用更安全浅析加密shared_prefs/xml...

06月05日36 views评论

阅读全文

移动安全

某app lfp参数分析

首先请出今天的受害者打开jadx发现编译还不全，最后还是jeb好啊, 破解版的jebhttps://bbs.pediy.com/thread-273035.htm直接采用字符串搜索大法记得带上引号查找...

06月03日26 views评论

阅读全文

在线咨询

微信