引 言随着移动互联网的发展,越来越多犯罪分子通过移动端APP来进行技术性违法犯罪行为,其中包括赌博类、色情类、诈骗类等APP。而由于Android 系统生态开放性,APP可以不经过审核,不上架应用市场...
11月18日709 views评论apk
app
APK分析基础工具
11月18日709 views评论apk
app
11月18日709 views评论apk
app
对印度某电子商务公司从LFI到数据库获取的渗透测试过程
本文分享的是作者在渗透测试过程中,通过不同漏洞的组合利用,最终拿下印度某大型电子商务公司数据库权限。(文章已经相关公司许可发布)从LFI漏洞入手本次渗透测试的目标比较确定,最初我偏向去发现其中的本地文...
11月13日97 views评论app
页面
一次对跨境赌博类APP的渗透实战(getshell并获得全部数据)
本次渗透实战主要知识点:1.app抓包,寻找后台地址2.上传绕过,上传shell3.回shell地址的分析4.中国蚁剑工具的运用目录▶0x01 准备工具▶0x02 信息搜集▶0x0...
11月01日1,563 views评论app
渗透
百步穿杨-看我如何在APP中getshell
这是 酒仙桥六号部队 的第 10 篇文章。全文共计3354个字,预计阅读时长10分钟。前言说起APP上的渗透测试,很多朋友在拿到一个APP的时候,往往会将客户端的检测与服...
11月01日60 views评论app
客户端
【移动安全】Android App—HTTPS证书校验绕过
文章来源:https://www.cnblogs.com/bigben0123/articles/14486701.html前言:Android渗透过程中,会经常遇见https证书校验,不能抓取数据包...
11月01日220 views评论app
https
五、小程序|App抓包-Drony配合Burp实现App定向抓包
小程序|App抓包Drony配合Burp实现App定向抓包一、建议google市场下载安装包下载并安装到安卓手机上,繁体版 https://apps.evozi.com/apk-downloader/...
11月01日611 views评论app
抓包
使用frida-net脱离pc在手机上直接暴漏app的算法供三方调用
看雪论坛作者ID:Avacci目标:fulao算法接口在手机上用http暴露下(提示:使用frida-net库和frida-inject) 下载安装frida-net,把frida-inje...
10月27日421 views评论app
frida
下载流氓软件有危害吗?
大家可以读下面的一篇文章,而这件事是真实的案例发生的!本文章发出来,是提醒大家小心一点。本下面文章:前两天我一个朋友突然有个很漂亮的小姐姐加他,然后他就同意了,再然后他们就开始愉快聊起来了,接下来小...
10月27日安全闲碎192 views评论app
小姐姐
【漏洞通告】VMware Carbon Black App Control身份验证绕过漏洞 CVE-2021-21998
漏洞名称 : VMware Carbon Black App Control身份验证绕过漏洞组件名称 : VMware Carbon Black App Control影...
10月20日114 views评论app
black
通报 | 国家网信办通报129款违法违规收集使用个人信息App
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786关于Keep等129款App违法违规收集使用个人信息情况的通报近期,针对人民群众反映强烈的App非法获取、超范围收集、过度索...
10月18日80 views评论app
个人信息
从App页面路径泄露到服务器沦陷
相关推荐: Facebook发布新工具,帮助查找Android应用程序中安全和隐私漏洞9月29日,Facebook公布了开源安卓静态分析平台Mariana Trench,用于检测移动端APP中的安全和...
10月16日移动安全101 views评论app
服务器
“聊啥来啥”用户感觉被“窃听” 个人信息安全如何保护?
很多人都有类似这样的经历:刚和朋友聊天提起某款商品,打开手机购物App后,首页随即出现同类产品的推送广告;刚和家人商量休假打算去某地旅游,某旅游App马上“奉上”该地最佳旅游攻略……李莹(化名)的手机...
10月12日76 views评论app
个人信息安全
71