编码安全
安全脉搏

12

文章

20

积分

0

收藏

1

关注

1

粉丝

编码安全、安全编码! 公众号《编码安全》

至今

2023-6-14
移动安全

【翻译】移动应用程序安全验证标准 

OWASP移动应用程序安全验证标准(MASVS),它是移动应用程序行业的综合安全标准。本文主要基于《 OWASP移动应用程序安全验证标准v2.0.0》文档进行学习并翻译整理的。它主要用于移动应用程序安…

2023-6-14
脉搏文库

APP隐私合规自查关键点 

 违规收集个人信息重点整治APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意、私自收集用户个人信息的行为。 超范围收集个人信息重点整治APP、SDK非服务所必需或…

2023-4-27
移动安全

【翻译】移动应用程序安全验证标准 

OWASP移动应用程序安全验证标准(MASVS),它是移动应用程序行业的综合安全标准。本文主要基于《 OWASP移动应用程序安全验证标准v2.0.0》文档进行学习并翻译整理的。它主要用于移动应用程序安…

2023-4-13
移动安全

APP黑灰产上下游分析整理 

  从网络上下载到腾讯安全发布一个android应用网络欺诈安全的文档,学习了下文档中的内容,并从文档中整理了下黑灰产上下游产业链的分析和对抗。 黑灰产业链由于黑灰产的高…

2023-4-10
移动安全

APP逆向之SO必备分析手法 

APP逆向过程中,需要对dex文件和elf文件进行分析,又因现在各APP都有各种代码保护手法,因此都需要进行动态分析。今天就分享下对elf文件也就是so文件中动态分析so文件中JNI函数的方案。jni…

2023-3-29
漏洞

APP中WebResourceResponse漏洞分析 

现在很多APP应用中都使用webview来进行页面的展示,甚至将webview做为主要显示组件,把所有的内容使用H5来呈现,同时webview也成为攻击者重点攻击的重要的攻击面。webview它允许开…

2023-3-20
移动安全

APP代码保护方案原理分析 

 0理解基础1 Ollvm是现在很多集成用于so文件的代码保护方案,ollvm有几个代码保护方案分别为控制流平坦化、虚假指令、指令替换、字符串加密。这几个保护方案啊是可以通过累加方…

2023-3-16
Web安全

SDK的一些安全测试 

 SDK安全要求 在android应用开过过程中,SDK是android应用中不可缺少的一部分,通过集成各种第三方的SDK可以减少APP应用开发的工作量。但是在APP应用中集成各种…

2023-3-16
脉搏文库

防治 “虚假种草” 的风控对抗方案 

1.1 什么是刷量?初级的理解,刷量可以理解为数据造假,例如使用作弊手段获得虚假的点赞、收藏等数据,以此来谋得更高的商业价值。在电商场景中的刷量更多集中在商家维度,例如聘请刷单用户并利用虚假物流构造交…

2023-3-16
Web安全

浏览器的沙盒技术 

 背景 随着业务环境的快速迭代变化,Web开发周期中安全性是开发人员和测试人员面临的最大挑战之一。构建和部署Web 应用程序的复杂性导致更多的安全漏洞。开发中确保用户数据的安全和隐…

2022-8-18
Web安全

android中webview的安全攻防 

        基础webview它是一个系统组件,webview资源将基于web的内容嵌入到android应用程序中,它允许直接在应用程序内部显示来…

2022-8-3
移动安全

对APP逆向抓包的实践 

背景基础在对某音国际版的APP抓包分析数据过程中,发现该APP使用了自定义的SSL框架,这就大大提高直接利用现有的框架抓包分析的成本。现成的Xposed框架的JustTrustMe模块、frida框架…