背景现在市面上对APP的安全合规管控越来越严格了,也就要求了APP在上架之前一定要做合规检测和加固处理。对APP就是加固的好处,可以提高APP的安全性,提高APP被逆向分析破解的门槛,同时通过加固保护...
10月12日128 views评论app
文件
APP加固攻防梳理
10月12日128 views评论app
文件
10月12日128 views评论app
文件
App合规实践3000问
“隐私”不知不觉间成了备受关注的高频词,随着《数据安全法》、《个人信息保护法》的正式 颁布,用户隐私问题再次被推向高点。那么面对监管的要求、用户的疑虑、渠道的审核,我们在设计一款App时需...
10月11日127 views评论app
个人信息
长安杯CTF-writeup
ezpy #app.py from flask import Flask, request, render_template, render_template_string, make_respons...
10月09日226 views长安杯CTF-writeup已关闭评论app
import
信息安全收集注意事项
一、以下行为可被认定为“未公开收集使用规则”1.在App中没有隐私政策,或者隐私政策中没有收集使用个人信息规则;2.在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;3.隐私政...
10月05日安全文章154 views评论app
收集
再谈如何保护 App 不被破解
对于个人开发者或者某些小企业开发者而言,App 被破解始终是一件让人非常难受的事情;我曾经也因为轻视了保护 App 的重要性而吃到了苦头。近来时常听到传闻某些 App 被破解而产生了一些很不愉快的事情...
10月01日移动安全203 views评论app
开发者
【推荐】内网渗透小技巧
相关推荐: 2021年全国工业APP和信息消费大赛新闻发布会在京召开9月23日上午,2021年全国工业APP和信息消费大赛(以下简称“大赛”)新闻发布会在北京召开。工业和信息化部信息技术发展司副司长江...
09月28日安全文章59 views评论app
大赛
关注 | 工信部通报334款侵害用户权益APP(附名单)
扫码订阅《中国信息安全》杂志 权威刊物 重要平台 关键渠道 邮发代号 2-786 关于侵害用户权益行为的APP通报 (2021年第10批,总第19批) 依据《网络安全法》《电信条例》《电信和互联网用户...
09月23日41 views评论app
通报
MiSRC8月荣誉榜单!
第一名KNight获得:2000RMB 额外奖励 第二名loc获得:1500RMB 额外奖励 第三名ZZZ获得:1000RMB 额外奖励 再次感谢所有辛勤付出的白帽子 相...
09月23日61 views评论app
frida
一次KimSuky攻击事件分析
0x00 背景近日,发现了一起韩国APT组织KimSuky的攻击事件,对整个事件进行完整分析之后,觉得自己对样本分析和流量分析的认识又上了一层楼,在这里分享给大家,希望可以一起学习进步。0x...
09月15日84 views评论app
样本
Denial of App -PackageManager占位拒绝安装漏洞-Google Bug 13416059 分析:
Denial of App – Google Bug 13416059 分析: Author: hqdvista,转载注明出处。该文也已发布在drops.wooyun.org. Soot作...
09月14日49 views评论app
google
【渗透实战系列】29|-实战|对某勒索APP的Getshell
开始接到任务,分析一恶意APP,涉嫌盗取用户通讯录、短信、定位信息,并对中招用户进行勒索。分析APP使用AndriodKiller查看了下APP申请的权限可以看到基本都是敏感度很高的权限,模拟器中打开...
09月11日411 views评论app
短信
三、小程序|App抓包(三)手机端
小程序|App抓包(三)手机端一、Burp直接抓包burp安装配置详情:一、小程序|App抓包(一)环境篇前提在同一个wifi网络下:获取系统IP地址:win/maccmd执行ipconfig lin...
09月10日143 views评论app
ip
71