抓包前准备:模拟器:雷电模拟器4.0 Android7.1内核版本Proxifier、代理抓包工具(burpsuite、Fiddler)均可通常情况下需要在模拟器中修改wifi代理其实我觉得这种是比较...
01月08日946 views评论app
burpsuite
APP渗透 | 安卓模拟器7.0以上的抓包方法
01月08日946 views评论app
burpsuite
01月08日946 views评论app
burpsuite
App安全检测实践基础——工具篇
投稿作品---->作者:calmness目录ApktoolApk反编译得到Java源代码dex2jarjd-gui.exe劫持工具使用方法:adb工具PYTHON2.7drozer工具安装及使用...
01月07日202 views评论java
工具
浙江、北京几家软件公司互相勾结,往用户手机植入SDK刷广告牟利
在现在这个流量的时代,我们用手机随便打开一个软件会有开屏广告,浏览一个视频也会先播放一个广告。从一开始不能接受到现在已经“麻木”,基本上我们都会在遇到广告的时候选择跳过或者忽略,很少有点进去看一下的。...
01月05日38 views评论app
手机
一次文件读取漏洞的“危害升级”历程
在授权测试某金融类APP时,发现一个鸡肋低危文件读取漏洞,尝试将其升级为高危。PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负。0x00 初步探测发现首次打开APP时,会向服务器读取...
01月03日275 views评论app
get
观察 | 有意为之?无心之过?App收集MAC地址合理吗?
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786 App收集MAC地址合理吗?2019年3.15晚会就曾爆料,不法商家会通过在便利店、商场等人流密集处安装一种叫做...
12月31日49 views评论app
地址
疯狂暗示!一次对某色情app的渗透
前言:某个星期六的晚上,我还在挖 edusrc ,刚 getshell 内网漫游完(纯属放屁哈哈哈)准备下机睡觉,修君表哥给我发了某站(表哥们懂的,疯狂暗示),我打开一看,WC好东西,不渗透一波怎么能...
12月30日244 views评论app
渗透
酒仙桥第六部队 hook从未如此丝滑
这是 酒仙桥六号部队 的第 138 篇文章。全文共计2143个字,预计阅读时长7分钟。朋友们好啊我是葫芦兄弟掌门人铁头娃!刚才有个朋友问我:“铁老师,发生甚么事了?”我说...
12月29日678 views评论app
hook
APP测试之安全机制问题及Bypass
今天来讨论一个APP安全渗透测试及漏洞挖掘中遇到的一个问题,相信也会有很多师傅在挖掘漏洞中遇到以下的几种令人抓头的场景,前不久挖掘一个app又遇到了以前都遇到过此类问题,决定在此总结一下:等等。一般情...
12月27日128 views评论app
burp
工信部:持续开展APP侵害用户权益专项整治,加强个人信息保护工作
文章来源:国务院新闻办公室2020年12月24日,国务院新闻办公室举行新闻发布会,工信部副部长王志军,工信部规划司司长卢山,工信部新闻发言人、信息通信发展司司长闻库出席发布会,介绍落实五中全会精神,坚...
12月25日24 views评论app
用户
观察 | 探秘App“偷听”(二)低功耗监听并提取关键字的可行性分析
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786● App治理工作组 邓诗智在本系列文章第一篇中,笔者分析了App窃听用户语音的技术可行性,链接:观察 | 探秘App“偷听...
12月24日265 views评论app
识别
【12.22】安全帮®每日资讯:37名记者因iMessage安全漏洞受到黑客间谍攻击;GitHub移除所有非必要Cookies
安全帮®每日资讯工信部发布侵害用户权益行为的App名单 QQ浏览器、京东在列工信部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。此次检测发现,App未经用户同意,私自收集设...
12月22日85 views评论app
黑客
关注 | 工信部通报63款侵害用户权益行为的APP(2020年第七批)
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786关于侵害用户权益行为的APP通报(2020年第七批)依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律...
12月21日46 views评论app
用户
85