本文作者:ketchup(Ms08067实验室 SRSP TEAM小组成员)一、下载edxposed框架,由于安卓5.0版本以下的不支持老版本的框架,所以到如下链接下载https://forum.xd...
APP常用安全工具集合
一.抓包HTTP请求类Fiddler/Charles(必备常用工具之一)最常见的代理抓包工具,这两个就不用多说了吧?应该都知道了。ProxyDroid(必备常用工具之一)强制全局代理工具,详细介绍见当...
在看 | 一周网安回顾(2021.3.6—3.12)
法规政策,业界动态,安全事件,媒体之声,从早的“在看”,到后来的“网安同期声”,安在栏目一直调整,唯有一点不变,与网安发展同步,采业界资讯共赏。网安政策执法政策1.生态环境部印发《核动力厂网络安全技术...
“95后”肄业大学生开发“星援”APP非法获利600万,获刑5年!
关键词流量2018年,“明星蔡徐坤一条微博转发量过亿”事件引发舆论对流量造假的关注。按照当时的微博用户数量,转发量一亿意味着每3个微博用户就有1个转发了蔡徐坤的微博。 2019年,在公安部组...
iOS 稳定性问题治理:卡死崩溃监控原理及最佳实践
不同于 Android 系统中的卡死(ANR)问题,目前业界对 iOS 系统中 App 发生的卡死崩溃问题并无成熟的解决方案,主要原因是:通常 App 卡死时间超过 20s 之后会触发操作系统的保护机...
实战|看我如何干掉裸聊APP (色字头上一把刀,果聊衣服要穿好)
某老哥中招了,找到我,发了APP后,我逐步分析,发现该APP没加壳。尝试反编译,好像有混淆,我直接选择模拟器抓包,抓出交互的API地址api地址为:http://XXXX:6003/api/uploa...
工信部又下架10款侵害用户权益APP:因未按要求完成整改
关于下架侵害用户权益APP名单的通报 2月5日,我部向社会通报了26家存在违规调用麦克风、通讯录、相册等权限APP企业的名单。截至目前,经第三方检测机构核查复检,尚有10款APP未按照我部要求完成整...
在看 | 一周网安回顾(2021.2.20—2.26)
法规政策,业界动态,安全事件,媒体之声,从早前的“在看”,到后来的“网安同期声”,安在栏目一直调整,唯有一点不变,与网安发展同步,采业界资讯共赏。网安政策执法 政策1.全国信安标委征求《信息安全技术 ...
当Frida来“敲”门
0x1 渗透测试瓶颈目前,碰到越来越多的大客户都会将核心资产业务集中在统一的APP上,或者对自己比较重要的APP,如自己的主业务,办公APP进行加壳,流量加密,投入了很多精力在移动端的防护上。而现在挖...
理讨:好友关系算不算个人隐私?
撰稿 | 贾贾编辑 | 图图无论什么种类的社交类软件,建立好友关系都必然是其最核心的功能之一。只是在这一软件中结成的好友关系,是否应当自然而然地被软件公司作为“导流”、“打通数据”所用?相信各位看官心...
对某勒索APP的Getshell
开始接到任务,分析一恶意APP,涉嫌盗取用户通讯录、短信、定位信息,并对中招用户进行勒索。分析APP使用AndriodKiller查看了下APP申请的权限可以看到基本都是敏感度很高的权限,模拟器中打开...
IOS自签神器Sideloadly(APP多开)
准备工作电脑、数据线、下载Sideloadly教程开始 电脑下载Sideloadly就不用说了,目前只有Windows版本 打开软件Sideloadly,手机连接电脑,把iPA拖入软件左侧方框,右侧输...
85