移动安全

App抓包绕过 TLS 双向认证

敬告本文所阐述内容仅供技术探讨及研究,所有环境均为实验环境,不存在任何违反破坏计算机行为。文中所有技术与工具仅供研究学习使用,产生一切后果由使用者自负原创作者:hldh214原文链接:https://...
admin 12月27日909 views评论app web
阅读全文
移动安全

App安全测试

APP安全威胁在App项目中都会碰到三座App安全大山。App客户端安全、数据传输安全、App服务端安全。下面以分析检测的思路进行对App安全威胁的这三座大山进行一些剖析梳理总结。工具介绍静态分析工具...
admin 12月24日128 views评论app 反编译
阅读全文
安全文章

闲来无事,反制GOBY

闲来无事,反制GOBY0x00 前言最近事情比较多一直没有沉下心来做个啥玩意出来,写文章,太浅了不好意思发,太深了涉及利益又不能发,思来想去,搞点反制玩玩吧。老早就想搞搞反制,之前想搞awvs,但是看...
admin 12月22日367 views评论rce xss
阅读全文
安全文章

反爬检测小结(1)

背景之前对"反爬反bot"做过一些调研工作:从网上搜索资料、研究分析厂商的产品。如果你也准备做"反爬"相关的工作,希望我的小结能够加速你的进度。爬虫是什么?在做"反爬"之前,我想有必要对我们的目标"爬...
admin 12月17日132 views评论app 爬虫
阅读全文
安全文章

记一次杀猪盘的渗透之旅

所谓“杀猪盘”,是指诈骗分子利用网络交友通常是“异性”交友,诱导受害人下载诈骗APP并在上面进行各种“投资”,如菠菜、股票、期货甚至虚拟货币的网络诈骗。今年某月某日小白就遭遇了这种骗局,他先是被骗子通...
admin 12月17日171 views评论app qq
阅读全文