app - 第 21 | CN-SEC 中文网

移动安全

移动互联等级保护介绍及典型测评案例分享

1中国移动互联网发展现状2016年中国境内活跃的手机上网号码数量达12.4亿，占全国人口数量的90.2%；活跃的智能手机联网终端达23.3亿，九成以上运行Android操作系统和IOS操作系统，其中A...

05月11日782 views评论

阅读全文

安全闲碎

【干货】APP违法违规收集个人信息通报案例复现系列之九

征得用户同意前就开始收集个人信息或打开可收集个人信息的权限【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》（国信办秘字〔2019〕...

05月11日75 views评论

阅读全文

第二十章使用Burp 、Android Killer进行安卓app渗透测试 - Burp Suite 实战指南

很多人发邮件询问这章什么时候写，在此统一回应一下平时工作较忙，俗务缠身，暂时没有写的计划网上相关的文章比较多，可以参考一下 https://www.secpulse.com/archives/43...

05月11日安全文章91 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-05-09

互联网领域知名的会议TheWebConf（在学术界大家更为熟知的名字是WWW）刚刚在4月底结束了2022年的议程，今天我们就为大家介绍一篇来自今年会议上的论文——Lie to Me: Abusing ...

05月10日40 views评论

阅读全文

移动安全

Android安全测试框架Drozer（常用命令汇总）

开始一个会话adb forward tcp:31415 tcp:31415drozer console connect检索包信息run app.package.list -f <app name...

05月10日56 views评论

阅读全文

安全闲碎

使用一个正则表达式搜索所有泄露的密钥

05月09日204 views评论

阅读全文

安全工具

EvilSelenium：一款功能强大的Chromium浏览器渗透测试工具

关于EvilSelenium EvilSelenium是一款基于Selenium的渗透测试工具，该工具基于武器化的Selenium实现其功能，可以帮助广大研究人员针对基于Chro...

05月09日50 views评论

阅读全文

HW&HVV

2022HVV系列 · 红蓝对抗-红队打点的那些事

本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘，有缺有错，师傅们多带带)作者: 17岁的one来源: https://xz.aliyun.com/t/9877攻防演练中作为攻...

05月08日403 views评论

阅读全文

CTF专场

[GYCTF2020]Node Game-解题步骤详解

一道nodejs题，可以直接拿到源码var express = require('express');var app = express();var fs = require('fs');var pa...

05月07日112 views评论

阅读全文

安全文章

技术干货 | SRC挖掘思路（三）

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

05月07日238 views评论

阅读全文

安全文章

获取乘客和车主的个人信息？这记Uber逻辑漏洞组合拳值得一看

前不久，Uber终于开放了它的漏洞奖励计划，并鼓励白帽子们展开对Uber在线服务的漏洞挖掘。今天，随着漏洞盒子一起，看看这几个逻辑漏洞形成的“组合拳”吧。1信息收集首先我们先查看了Uber公司授权检测...

05月07日58 views评论

阅读全文

安全新闻

谷歌今起强制实施安卓APP隐私保护新政

关键词隐私安卓用户将能查看APP收集的隐私数据（及其目的和用途）。谷歌将于本周三在安卓（Android）官方应用商店Google Play推应用隐私政策。用户在下载安装安卓应用时，页面将显示“隐私标签...

05月05日45 views评论

阅读全文

移动互联等级保护介绍及典型测评案例分享

【干货】APP违法违规收集个人信息通报案例复现系列之九

第二十章使用Burp 、Android Killer进行安卓app渗透测试 - Burp Suite 实战指南

Android安全测试框架Drozer（常用命令汇总）

使用一个正则表达式搜索所有泄露的密钥

EvilSelenium：一款功能强大的Chromium浏览器渗透测试工具

2022HVV系列 · 红蓝对抗-红队打点的那些事

[GYCTF2020]Node Game-解题步骤详解

技术干货 | SRC挖掘思路（三）

获取乘客和车主的个人信息？这记Uber逻辑漏洞组合拳值得一看

谷歌今起强制实施安卓APP隐私保护新政

在线咨询

微信