yi移dong动an安quan全0x00背景本文依然是团队大佬 非尘 学习逆向的学习笔记,这一系列都将以实验和实战练习的方式进行知识点学习和总结,后续将持续更新,不喜勿喷~本文及后续文章中使用到的靶场...
APP业务挖洞的碎碎念
0x00 前言 这是一篇可能和你平时看到的关于APP渗透相关的文章不一样的一篇文章,也是我开始进入金融行业并从事金融行业渗透测试的一些总结,在日常的测试工作中,我接触到最多的就是对APP的渗透测试,相...
移动安全-APP渗透进阶之AppCan本地文件解密
本篇文章由团队大佬 pyth0n 总结编写前言之前渗透app的时候,发现好几款app,拖到jadx里搜不到相关代码,后来发现在assetswidget 目录下有对应的js和html文件,原来都是htm...
VelVet病毒分析报告:针对韩国用户的iOS应用
最近暗影安全实验室发现了一款主要针对韩国用户的iOS恶意程序,该病毒的主要行为是安装启动后读取用户手机通讯录信息并上传到指定服务器,具有隐私窃取行为。样本信息文件名称:9b24219f0504bf1a...
app渗透测试 抓包 第一节 burpsuite https 夜神模拟器抓包
app渗...
移动安全-APP渗透进阶之AppCan本地文件解密
本篇文章由团队大佬 pyth0n 总结编写前言之前渗透app的时候,发现好几款app,拖到jadx里搜不到相关代码,后来发现在assetswidget 目录下有对应的js和html文件,原来都是htm...
看我如何进入X骗X聊APP后台
前言小弟我,第一次搞这种非法的站点大佬,不要喷我。仅记录渗透过程当然,专门打击非法站点的大佬。肯定轻车熟路的。 一个月黑风高的晚上你独自在网上冲浪突然一个陌生女子要求添加好友你第一反应是什么...
记一次App通信协议快速加解密
本文首发先知 https://xz.aliyun.com/t/7130 前言 安装完app,注册的时候,抓包发现有加密,共有三处,一处的是Code的签名值,一处是Post的...
干货--加密流量APP的渗透准备
感觉宋哥可以出一套APP渗透测试教程 从小白到老鸟点个 在看 破30,直接写个app端渗透测试教程...
一次渗透游戏私服的经历
"聚鼎安全"公众号以渗透流程为维度,持续输出知识总结类的文章。帮助新人和网络安全从业者更好的构建属于自己的知识框架。碰到了一个加好友推广某手游私服的广告哥,正好周末没事做,于是找他要了app看能不能渗...
回顾 | 2020年国内网信领域要事
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-7861月1月9日“5G标准发布及产业推动大会”召开,中国首批14项5G标准发布,完全接轨全球5G标准,体现了中国5G标准的开放和...
APT-KBuster仿冒韩国金融机构攻击活动追踪
概述:疫情还未结束,欺诈者就已经蠢蠢欲动,年中时分,KBuster团伙再次发力,非法获取大量用户数据。近期恒安嘉新暗影安全实验室通过APP全景态势与案件情报溯源挖掘系统,发现KBuster组织针对韩国...
85