app - 第 35 | CN-SEC 中文网

移动安全

Android+APP渗透测试方法大全|附总结文档

这里分享一份 backlion 大佬发的 Android APP渗透测试方法大全，共计137页。扫描加我好友私信发送觉得不错点个“赞”、“在看”，支持下小编本文始发于微信公众号（...

03月02日273 views评论

阅读全文

安全闲碎

论厂商后门：动机更重要？还是行为更重要？

这个月初，百度被爆出旗下全系 App 及 moplus SDK 均存在漏洞，可被远程控制执行代码。该漏洞由白帽子@瘦蛟舞 @蒸米发现，命名为 WormHole 虫洞。趋势科技分析漏洞后发布了一篇报告...

03月02日135 views评论

阅读全文

移动安全

APP简单逆向到getshell

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

03月01日91 views评论

阅读全文

安全文章

记一次IIS劫持处置

刚准备休息，收到朋友电话，其一个站点被入侵篡改导致某web接口异常帮忙远程处理。 D盾一把梭：网页篡改、服务器入侵类事件处理了几年，第一反应是服务器被提权，中了后门，占用CPU、内存等资源，...

03月01日302 views评论

阅读全文

移动安全

使用Drozer利器对APP代码层面进行渗透分析

作者；小仙人介绍；安全武器库运营团队核心成员享受星球原创文章待遇声明；本篇文章为星球团队成员原创文章，但并未申请公众号原创权限，如其他公众号有需要转文，即可自取，或者联系渗透云笔记运营人员APP面临的...

03月01日157 views评论

阅读全文

安全文章

网络安全自学篇（二十三）| Web安全学习路线及木马、病毒和防御初探

作者介绍：杨秀璋自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授给自己的学生，帮助更多陌...

03月01日119 views评论

阅读全文

移动安全

【创宇小课堂】安卓动态调试APP

1、启动android_server服务2、转发23946端口3、运行ida附加进程、Debugger——>attach——>remote armlinux/android设置连接地址设置...

02月28日117 views评论

阅读全文

移动安全

对某次钓鱼贷款APP的反制

0x00:前言我身为一个打工人,一心想买苹果12.但是由于工地的砖还没有搬完,工头又要骂人了.溜了溜了. ...

02月28日66 views评论

阅读全文

移动安全

从一个APP的内部链接到查看妹子信息/登录妹子账号

0x001作为一只万年单身狗只想默默问一句那些小哥哥你们的美貌女朋友哪里找的怎么我就找不到？？？假期闲来无事，自然是默默的寻找好看的小姐姐于是打开0x002经过一阵抽搐挖掘SRC中搜索到了某职工APP...

02月28日89 views评论

阅读全文

安全工具

最佳的10款App安全测试工具

移动互联网时代，我们的生活和工作深受 App 影响。伴随移动 App 的广泛应用，App 安全日益重要。本文介绍了 App 开发可能用到的安全测试工具。当今，全球移动用户大约超...

02月27日396 views评论

阅读全文

安全文章

记一次任意账号登录漏洞

文章首发于：火线Zone社区（https://zone.huoxian.cn/）一次偶然情况下，发现在某app（app名称暂保密）中有个一键登录功能，由于一键登录不需要验证码、密码之类的校验，结合拦...

02月26日114 views评论

阅读全文

安全开发

5个顶级异步Python框架

来自公众号：Python之禅Python在3.4引入了 asyncio 库，3.6新增了关键字 async和await，此后，异步框架迅速发展了起来，性能上能和Node.js比肩，除非是CP...

02月24日80 views评论

阅读全文

在线咨询

微信