本篇对移动端APP常用的一些生物识别认证(例如指纹)开源库进行了一些代码分析审计,主要是最近在研究这类账号身份安全,太难了,内心跟这首歌一样,沉默是金背景描述许多应用程序要求用户在应用程序内部进行身份...
记一次React Native App报文解密分析过程
No.0前言这次渗透测试的目标APP,抓包发现报文关键数据字段进行了加密处理,要测试接口可能存在的一些安全风险,就需要进行解密后进行篡改测试。所以本文主要记录一下报文加密数据解密的一个分析过程。No....
iThings 基于 EMQ X + TDengine + React 开源云原生 IoT 物联网平台
iThings 简介iThings是一个基于golang开发的轻量级云原生微服务物联网平台,使用golang编写,选用高性能组件(emqx,nats,tdengine),基于go-zero微服务框架高...
前端代码安全与混淆
一、友商网页分析1.1 亚马逊亚马逊商详地址:https://www.amazon.com/OtterBox-Commuter-Case-iPhone-Packaging所有交互事件在页面初始化时,不...
Zoom 修复 Whiteboard 中的XSS漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Zoom 修复了位于桌面和web版本 Whiteboard app 中的一个XSS漏洞。Zoom Whiteboard可使用户通过增加和编...
React Native工程Monorepo改造实践
题图图片来自:https://unsplash.com背景目前云音乐内有多个RN收银台场景分布在不同的工程,比如页面收银台,浮层收银台,个性收银台等,后续可能还会有别的收银台场景。那在开发过程中存在的...
React中useState如何保存函数
useState想要保存函数的坑 先要明确一个概念:useState右边括号中初始值为类似0这种类型的时候,其左边数组中初始值的类型也就为对应的number类型;用一句简单的话来说,右边赋什么,左边就...
package.json 配置完全解读
动手点关注 干货不迷路 👇package.json 是前端每个项目都有的 json 文件,位于项目的根目录。许多脚手架在搭建项目时也会自动帮我们自动初始化好 package.json。package....
React中的闭包陷阱以及如何使用useState姿势(I)
React中的闭包陷阱以及如何使用useState姿势问题的引出 import { useEffect, useState } from 'react';export default function...
基于 React Native 的动态列表方案探索
题图图片来自:https://unsplash.com背景时至2022,精细化运营已经成为了各大App厂商的强需求,阿里的 DinamicX、Tangram 大家应该都很熟悉了,很多App厂商也自研了...
『杂项』移动安全测试环境搭建(4)— 自动化APP违规上报信息检测
点击蓝字,关注我们日期:2022-07-21作者:Zero介绍:一份靠谱的移动安全测试环境搭建指南。本文涉及的文件可以在公众号回复 0721-APP 获取,如果本文对您有帮助,来个点赞、在看就是对我们...
React系列-非受控组件
定义 非受控组件:表单数据不受控于state的(未绑定value),使用React ref从DOM节点中获取表单数据的组件class App extends React.Component { han...
6