app - 第 2 | CN-SEC 中文网

移动安全

android常见高频漏洞小结

程序可被任意调试漏洞漏洞风险：安卓应用APP的配置文件Android Manifest.xml中android:debuggable=true，调试开关被打开。危害情况：app可以被调试分析。修复建...

03月06日62 views评论

阅读全文

移动安全

iOS系统APP逆向分析实战

原文始发于微信公众号（网络安全与取证研究）：iOS系统APP逆向分析实战

03月06日61 views评论

阅读全文

安全新闻

网曝：国内某APP利用漏洞提权窃取用户数据、逃避监管、无法卸载

近日，国内安全研究机构DarkNavy发表文章，其披露了国内某互联网巨头APP利用多个厂商 OEM 代码中的反序列化漏洞进行提权。此APP提权控制手机系统后，会立即开启一系列违规操作，比如绕过隐私合规...

03月05日175 views评论

阅读全文

安全文章

从一个App到getshell的一次经历

前言在一次授权渗透测试中，得知测试目标是拿到权限或者关键用户数据。客户一开始只提供了一个安卓apk，在这种情况下，我们要怎么顺利完成测试呢？APP测试一开始只提供了安卓apk包，也就只能从这个App入...

03月04日49 views评论

阅读全文

安全漏洞

VMware 修补炭黑应用控制产品中的严重漏洞

VMware周二发布了修补程序，以解决影响其Carbon Black App Control产品的关键安全漏洞。该缺点被称为CVE-2023-20858，CVSS评分为9.1，最高为10分，并影响Ap...

03月04日36 views评论

阅读全文

安全新闻

恶意APP对印度军队进行APT攻击分析

前言：本文所分析的恶意APP的原APP名为“ARMAAN”，是一个涵盖了有关印度军队各类信息和服务的应用程序。该恶意APP可以从受害者的设备中窃取敏感数据，例如位置、短信、通讯录、存储文件、音频等。分...

03月03日40 views评论

阅读全文

移动安全

App隐私合规与代码分析探针实战课程第一季目录放出，本月4号开播

非虫读完需要1分钟速读仅需 1 分钟随着信息技术的发展，网络信息与数据安全问题越来越多。看看今天实施的网络信息内容生态治理规定：与网络数据安全相关的新闻更是数不胜数！比如，这几天炒得很热的某大厂 Ap...

03月01日45 views评论

阅读全文

安全文章

记一次非法网站的渗透

大家好啊，好久不见了，鸽了半年多的文章没有更新，师傅们已经开始在群里每天骂我一次了，那么今天就分享一个最近因为一些事情引发的一次渗透测试吧。 &n...

02月27日98 views评论

阅读全文

安全漏洞

【漏洞通告】 VMware Carbon Black App Control 远程代码执行漏洞（CVE-2023-20858）

1漏洞描述VMware Carbon Black App Control 是一款应用允许列表解决方案，旨在使安全运维团队能够锁定新系统和旧版系统，防止发生不必要的更改，简化合规性流程并为企业系统提供保...

02月25日39 views评论

阅读全文

安全漏洞

VMWARE CARBON BLACK APP CONTROL远程代码执行漏洞预警

VMWARE CARBON BLACK APP CONTROL 远程代码执行漏洞 (CVE-2023-20858)通告四叶草安全应急响应团队 1 漏洞背景近日，四叶草安全应急响应团队监测到VMWA...

02月25日55 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-08-31 Floo

虽然现在全国各地疫情横行，但是明天就进入9月了，开学在即，没有什么能阻挡大伙的学术热情。在八月的尾巴上，给大家带来的是MobiSys '22的一篇论文，这篇论文的作者很关心Android手机“越用越卡...

02月24日56 views评论

阅读全文

安全职场

Android面试总结之接口维护（版本控制）

一般情况下，APP中会有大量的接口，再加上版本的变化，接口的升级，可能会衍生出很多个稍有差异的接口，这个时候接口如果维护的不好，后边会乱为一锅粥，客户端不同版本使用不同的接口名（xxxv1,xxxv2...

02月24日18 views评论

阅读全文

在线咨询

微信