前言:兄弟团队凌晨安全的 Darkerror 师傅最近工作中遇到一些比较奇葩的App,一边测试一边搜集整理出了比较全的姿势。0x01 不走代理的App如何判断:连接Fiddler代理-->抓不到...
04月13日419 views评论app
代理
APP抓包那点事
04月13日419 views评论app
代理
04月13日419 views评论app
代理
一个CS马伪装下的loader样本分析
0x01 开源情报收集 样本下载链接:https://app.any.run/tasks/ffc1ecff-e461-4474-8352-551db7e7b06f/ 常用平台:VT,微步,哈勃 app...
04月13日36 views一个CS马伪装下的loader样本分析已关闭评论app
center
法国竞争管理局对苹果iOS限制APP追踪措施的初步决定的简要概括
译者按:近期,关于苹果公司iOS最新更新中即将生效的“App追踪透明度”功能(App Tracking Transparency,简称ATT)引发了众多讨论。恰好日前,法国竞争管理局对法国数家行业组织...
04月09日云安全62 views评论app
att
Android安全(六)--apk加固原理
由于安卓APP是基于Java的,所以极容易被破解,一个不经过加固的APP犹如裸奔一样,毫无防备。之前曾有新闻报道,一些专职的APP打包党就是专门从各种渠道找到apk,通过各种破解手段将apk文件破解、...
04月07日180 views评论app
应用程序
app安全之反编译(一)
以往安全爱好者研究的往往是关注app的本地安全,比如远控、应用破解、信息窃取等等,大多人还没有关注到app服务端的安全问题,于是在这块的安全漏洞非常多。移动app大多通过web api服务的方式跟服务...
04月05日115 views评论web
安全
经验分享 | APP抓包(全网最全,文末抽奖)
前言最近都是在做APP的测试,APP测试最为重要的一步就是抓取数据包,第一步完成才更好的往下去开展,下面我来总结几款本人常用的抓包方式。申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于它...
04月05日93 views评论app
burp
刷排名、盗隐私,360遭遇苹果史上最大惩罚
昨天在做APP Store调研的时候有个惊人的发现,360旗下的APP全部,没错,是全部,被 苹果kill,下架了! 一、2号360 APP全部下架,已经4天多了! 呵呵,不完全统计,包括以下几款:3...
04月03日53 views评论app
下架
公共无线安全——FakeAP之WiFi钓鱼
0x00 相关背景介绍 随着人们的生活越来越离不开网络,也越来越离不开移动手机,一般的公共厂商都已经将wifi作为基础服务进行提供,譬如在星巴克、麦当劳等公共场所边点杯热饮边“蹭网”,已经是一个基本的...
04月03日49 views评论app
手机
黑客可利用云开发平台进行DDOS攻击
说是DDOS攻击,实际上还可以用来刷流量和排名。估计这个想法很多大牛之前已经有想过,昨天在使用sinaapp时测试了下,貌似可行,所以和大家分享下。 大牛小牛应该都知道sinaapp、百度site a...
04月03日lcx43 views评论app
攻击者
关于如何绕过防火墙之一
防火墙一种运行在真正的应用逻辑之前的安全系统,正是因为它无法真正的嵌入到业务里所以天生的会存在缺陷,只不过这种缺陷是大还是小的问题,正常的架构和数据流向如下: user->CDN->web...
04月03日lcx117 views评论app
cdn
蔡伦的人品
有很多朋友发消息来说蔡伦除了造纸术的成就外,人品非常差。我开始有点纳闷,怎么这么多人说同一件事情,是不是又有什么畅销书或者《晓说》一类的节目八卦了这些东西。 所以我决定考证一下这件事情。整个考证过程花...
04月03日195 views评论app
发消息
【视频】流言终结者 S08E04 Bottle Bash
文章来源于lcx.cc:【视频】流言终结者 S08E04 Bottle Bash相关推荐: 讨论:安卓APP应用程序常见的风险点有哪些?来讨论下,安卓APP常见的风险点有哪些? cnrstar (Be...
04月03日lcx106 views评论app
se
70