app - 第 19 | CN-SEC 中文网

安全闲碎

手机用户应该避免安装/使用未知来源的Android应用程序(防止山寨/病毒/诈骗/刷单APP)

推荐阅读超实用的优质公众号推荐学抓包就来"哆啦安全"学玩转Android adb命令(adb降级)Android APK和API漏洞扫描器移动端过检测抓包最全解决方案Android App开发Bug解...

05月23日82 views评论

阅读全文

移动安全

Android篡改检测应用程序

https://github.com/user1342/Tamperhttps://developer.android.com/training/safetynet/attestation推荐阅读An...

05月23日40 views评论

阅读全文

程序逆向

自动对指定二进制文件进行DLL劫持研究

二进制分析工具自动发现DLL劫持漏洞https://github.com/Sh0ckFR/DLLirant/releasesgit clone https://github.com...

05月23日67 views评论

阅读全文

安全文章

实战|记一次艰难的外网打点

前言这是本系列第二篇文章，依然是某省HVV中的红队经历，这次的目标是某著名饮料企业。上一篇（https://xz.aliyun.com/t/11186）写的有点水，更像是成果展示了，我这次着重写外网打...

05月23日58 views评论

阅读全文

移动安全

把谷歌手机打造成移动安全检测平台

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！0×01、xposed 是啥？&...

05月23日88 views评论

阅读全文

移动安全

干货 | 最全Android 11 微信小程序抓包教程

这个月的小程序基线测试又开始了，但是突然发现抓不到包了。通过一些尝试后，问题暂时解决，特此记录一下。问题出现之前的测试环境：Pixel 4安卓11 RQ3A.210805.001.A1Magisk 2...

05月23日1,428 views评论

阅读全文

CTF专场

[网鼎杯 2020 青龙组]notes-解题步骤详解

一道原型链污染的题https://snyk.io/vuln/SNYK-JS-UNDEFSAFE-548940undefsafe函数在2.03版本下会产生漏洞题目源码：var express = req...

05月20日241 views评论

阅读全文

【干货】APP违法违规收集个人信息通报案例复现系列之十六

未向用户提供撤回同意收集个人信息的途径、方式【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》（国信办秘字〔2019〕191号）《信...

05月20日安全闲碎51 views评论

阅读全文

移动安全

关于 Android任意URL跳转的这些危害你知道吗？

1Android页面是如何跳转的众所周知， Android 中页面跳转表现形式为 app 内的 Activity 组件间跳转，以及拉起其他 app 的 Activity 组件，主要依赖于 Intent...

05月19日279 views评论

阅读全文

安全闲碎

【干货】APP违法违规收集个人信息通报案例复现系列之十五

以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限，如故意欺瞒、掩饰收集使用个人信息的真实目的【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违...

05月19日122 views评论

阅读全文

移动安全

APP漏洞检测之静态动态安全检测APP的常见风险(值得收藏)

推荐阅读Android APK和API漏洞扫描器移动端过检测抓包最全解决方案APP漏洞检测、渗透测试、隐私合规等专用测试机(安全研究员专业版)1.采用Shadowsocks或“天行加速器”或其他翻墙工...

05月19日174 views评论

阅读全文

程序逆向

Typora解密之跳动的二进制

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：yumoqaq目前最为流行的md文件编辑器，当属Typora，免费、简洁、让人爱不释手，但是去年突然开始收费，让人不知所措。所以今天用简洁的手法，带大家体...

05月18日114 views评论

阅读全文

在线咨询

微信