app - 第 45 | CN-SEC 中文网

安全闲碎

THSRC APP隐私类漏洞评分规则V1.0

APP隐私类漏洞评分规则V1.0APP隐私漏洞定义隐私问题的定义范围参考行业监管部门的认定标准：《App违法违规收集使用个人信息行为认定方法》《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治...

09月02日74 views评论

阅读全文

安全工具

ZOR社区App 1.0版本

大家好，我是南鑫我们的组织软件1.0正式公布给大家软件下载链接 : https://wwi.lanzoui.com/iwfffrzadej软件开发人 : 兮儿心软件介绍 :首先我们下载完软件...

09月01日96 views评论

阅读全文

移动安全

某APP逆向分析与通讯解密

0x01 初始化年轻人，你是否因看到这样的逆向结果而感到无力？你是否为抓不到包而感觉渗透失去了意义？回归正题，拿到app后初步了解后有下面几个问题：无法抓包做了加固通讯加密也是常见APP反篡改的手段了...

09月01日223 views评论

阅读全文

安全文章

实战纪实｜某公司APP积分商城支付漏洞

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全-yangqiding更多安全动态、欢迎添加微信：zkaq99、一起学习0x00前言预习完老师讲解的逻辑漏洞那一课...

08月28日140 views评论

阅读全文

移动安全

移动安全-APP安全测试要点

APP安全威胁在App项目中都会碰到三座App安全大山。App客户端安全、数据传输安全、App服务端安全。下面以分析检测的思路进行对App安全威胁的这三座大山进行一些剖析梳理总结。工具介绍静态分析工具...

08月25日69 views评论

阅读全文

移动安全

APP渗透指南分享

1、APP渗透遇到的问题1.1、adb连接问题1.1.1、端口不可被用的报错信息：执行adb nodaemon server 命令，回车没有任何反应，保持cmd窗口打开，开启新的cmd1.1.2、夜神...

08月25日62 views评论

阅读全文

移动安全

App安全测试

08月23日58 views评论

阅读全文

APP渗透测试准备（一）

APP渗透测试准备环境准备 Windows10 X64 Python 3.7 OppoR9st anroid6.0.1 adb frida burpsuite+brida插件安装adb 参考链接：...

08月21日安全博客72 views评论

阅读全文

安全文章

【渗透实战系列】25|一次从 APP 逆向到 Getshell 的过程

0x00 前言APP getshell过程0x01 开搞众所周知，获取 cnvd 原创漏洞证明无非两种途径。一个是提交重要关基的事件型漏洞，另一个就是提交通用型漏洞。这里选择第二种方式。因为直觉告诉我...

08月18日196 views评论

阅读全文

移动安全

2017年最佳iPhone渗透APP及工具

点击上方蓝字可以订阅哦与Android不同，搜索和查找iPhone的黑客工具及应用是一项艰巨的任务。这与ios系统及其强大的安全性不无关系。由于许多黑客工具，必须要以‘root’的权限才能正常运行，而...

08月16日328 views评论

阅读全文

移动安全

一个脚本让你的app自动吐出密钥信息

背景火线某个私密项目中涉及到一个app的测试，打开一看，证书校验--不让抓包，信息加密-无法篡改，遇到这种情况怎么，正常我这种小菜鸡都是直接放弃了，奈何厂家奖金给的高啊，我还是得想办法搞一搞，虽然到...

08月16日186 views评论

阅读全文

移动安全

Android逆向（教程更新）｜内购破解实操练习

本篇是《Android逆向入门教程》的第六章第2节，具体课程详情可点击下方图片查看：每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得！声明：本次实验含部分虚构，纯属...

08月16日136 views评论

阅读全文

在线咨询

微信