小编上一篇已为大家分享了APK分析基础工具,这些工具主要是关于APK静态逆向的分析。虽然这些静态逆向分析工具能帮助我们了解相关APK代码的结构与功能,但仅仅只是基于代码的分析,并不能通过APP运行来分...
通知 | 全国信安标委征求国家标准《信息安全技术 移动互联网应用程序(App)生命周期安全管理指南》(征求意见稿)意见
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786关于征求国家标准《信息安全技术 移动互联网应用程序(App)生命周期安全管理指南》(征求意见稿)意见的通知信安秘字〔2022...
【文末抽奖】浅谈APP漏洞挖掘之逻辑漏洞
0x00 简介本文主要介绍APP漏洞挖掘中逻辑漏洞,包括任意用户密码重置,支付漏洞,任意用户未授权登录。0x01 任意用户密码重置正文首先,我们来看看任意用户密码重置。 方法一:...
微软禁用ms-appinstaller 协议,以阻止恶意软件传播
近日,微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议,以防被恶意软件滥用。MSIX是一种基于msi、appx、App-...
关于征求国家标准《信息安全技术 移动互联网应用程序(App)生命周期安全管理指南》(征求意见稿)意见的通知
信安秘字〔2022〕24号全国信息安全标准化技术委员会归口的国家标准《信息安全技术 移动互联网应用程序(App)生命周期安全管理指南》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员...
APP是否符合等保要求,这个工具测一下就知道了
往期推荐3000款APP被下架,原因竟然是......《工信部下架APP常见问题整改方案》企业等保自查方案APP安全漏洞、隐私合规,免费测试!APP被通报?APP不符合等保要求?违规收集用户信息?We...
Android 系统的安全模型
简介Linux 是一个多用户操作系统,主要安全目标是使不同的用户相互隔离, 例如不同用户创建的文件相互无法访问,不同用户创建的程序不会相互的耗尽内存或CPU资源(参考操作系统的死锁)。Android ...
一伙渔夫的郁闷之旅
本周一有白帽子在乌云报告了一起钓鱼攻击事件,说起钓鱼各位已经是身经百战了,但乌云君发现此次事件暴露出目前钓鱼团伙的一些流行的套路和技术手段。另外还发现此类站点居然存在一些入门级的web安全漏洞,可能会...
APP安全(基于Web狗的实战APP渗透测试)
随着APP的火热,APP安全也是一个大问题,也有很多客户需要做APP的安全测试,故本人分享些测试方法,作为资深Web狗,站在Web角度来做一个APP的安全测试。多说无用,奔主题—配置环境模拟器首先需要...
实战|从App页面路径泄露到服务器沦陷
Android App的安全基础
APP 代码编写 Android App 主要采用Java 编程语言编写, 包括Activity、Service、Broadcast Receiver 、 Content Provider 四大组件。...
红队横向 - 神奇小妙招
1、绕过 Defender AV 静态检测: 如果将恶意文件命名为 DumpStack.log,Defender 不会对其进行扫描。2、用#MSTeams绕过#EDR 将有效负载复...
85