app - 第 49 | CN-SEC 中文网

云安全

通报 | 工信部下架10款侵害用户权益APP 违规调用麦克风、通讯录、相册等权限

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786关于下架侵害用户权益APP名单的通报2021年2月5日，工业和信息化部向社会通报了26家存在违规调用麦克风、通讯录、相册等权...

05月25日58 views评论

阅读全文

安全工具

mac下burpsuite2021.5.1安装方法（附下载地址）

前期分享了burpsuite2021.5.1在windows下的安装包，很多小伙伴后台要mac版本的，网上找了下，独自等待师傅的博客已经有过分享了，在这里记录下我自己的安装过程，方便小伙伴参考。(PS...

05月23日187 views评论

阅读全文

安全文章

某贷款app的一个简单支付漏洞

点击左上角订阅了解更多漏洞信息01.漏洞描述这个在刚入行的时候发现的，非常简单的漏洞，影响非常严重。首先要登录这个app用签到和其他手段获取>500的X币如图，当时我攒了大概一个多星期，96...

05月18日140 views评论

阅读全文

移动安全

APP安全合规

点击上方蓝字关注我们背景介绍APP安全合规的监管机构：APP违法违规收集使用个人信息治理工作组(APP治理小组)、工业和信息化部信息通讯管理局(工信部)、国家移动互联网应用安全管理中心(病毒中心)、地...

05月17日80 views评论

阅读全文

安全文章

记一次想尽各种方法的渗透测试实战

前言本文总结一下漫长的渗透测试过程，想尽了各种方法，终于找到了突破口。so没有绝对的安全，所谓的安全性其实都是相对的～信息踩点在这里其实没办法去做一些有价值的收集，只能踩点，踩坑。信息难点传输加密：要...

05月17日109 views评论

阅读全文

安全新闻

SecWiki周刊（第362期）

本期关键字：渗透测试案例、溯源思维、代码审计、APP抓包、payload 特征、黑产研究、攻击团伙发现与跟踪、固件安全、空间测绘、APT研究报告等。2021/02/01-2021/02/07安全技术[...

05月17日159 views评论

阅读全文

移动安全

测试 APP 抓不到数据包该怎么办

最近几次测试 APP 时，遇到过几次非 http/https 通信的情况，burp、fiddler 等 http 代理工具都无法正常抓到包，经过分析发现 app 是通过 socket 通信的，所以写出...

05月13日48 views评论

阅读全文

SecIN安全技术社区

原创干货 | frida环境搭建以及实战 hook

在对app进行测试抓包的时候，经常会遇到一些问题导致测试过程十分艰难。第一种，由于app采用了证书校验，导致无法正常通过在手机配置代理抓包。第二种，app对数据包的参数内容加密，导致测试过程十分曲折。...

05月08日222 views评论

阅读全文

SecIN安全技术社区

App安全评估手册-Android

记录下常见的App安全评估方法，若存在问题希望伙伴们可以指正，也希望可以给出一些建议，共同学习，共同进步版本：V1.0 更新日期：2020年8月16日因评估方法比较多，为便于学习与归纳，分一下几类...

05月07日80 views评论

阅读全文

移动安全

APP抓包大法(最全总结)

前言：最近工作中遇到一些比较奇葩的App，一边测试一边搜集整理出了比较全的姿势。如有错误之处，还请各位师傅多多指教。 0x01 不走代理的App 如何判断：连接Fiddler代理-->抓不到包-...

05月07日89 views评论

阅读全文

移动安全

项目实战 | 记一次对恶意流氓app的渗透

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言最近关注到一位b站宝藏up主，其视频内容就是社会常见诈术和诈骗手段，其中一类就是利...

05月07日172 views评论

阅读全文

安全闲碎

关于PDD员工发帖溯源联想到的相关技术与实现

序只分析技术不讲对错，也给一些规避方案。写这个文章呢，只是好奇在某职场APP上很多人好像并不知道，PDD是怎么查到的。我个人思考来说有两种方向可以实现：一种是技术+设备一种是社工一、纯技术分析网上其实...

05月06日51 views评论

阅读全文

通报 | 工信部下架10款侵害用户权益APP 违规调用麦克风、通讯录、相册等权限

mac下burpsuite2021.5.1安装方法（附下载地址）

某贷款app的一个简单支付漏洞

APP安全合规

记一次想尽各种方法的渗透测试实战

SecWiki周刊（第362期）

测试 APP 抓不到数据包该怎么办

原创干货 | frida环境搭建以及实战 hook

App安全评估手册-Android

APP抓包大法(最全总结)

项目实战 | 记一次对恶意流氓app的渗透

关于PDD员工发帖溯源联想到的相关技术与实现

在线咨询

微信