扫一扫
了解小程序
APP隐私合规自查关键点
违规收集个人信息重点整治APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意、私自收集用户个人信息的行为。 超范围收集个人信息重点整治APP、SDK非服务所必需或…
浅谈APP的污点分析
背景APP中存在比较严重的安全风险有:数据泄露问题、第三方库漏洞问题、隐私合规问题、组件间通信问题。当用户在不知情或没有授权的情况下,APP进行收集用户的隐私数据(包括IMEI ID、位置…
APP黑灰产上下游分析整理
从网络上下载到腾讯安全发布一个android应用网络欺诈安全的文档,学习了下文档中的内容,并从文档中整理了下黑灰产上下游产业链的分析和对抗。 黑灰产业链由于黑灰产的高…
APP中WebResourceResponse漏洞分析
现在很多APP应用中都使用webview来进行页面的展示,甚至将webview做为主要显示组件,把所有的内容使用H5来呈现,同时webview也成为攻击者重点攻击的重要的攻击面。webview它允许开…
区块链安全前传之从web3.0到创造自己的数字货币
互联网发展的三个阶段web1.0静态页面,内容只能供用户去阅读,类似于在网络上读报纸或者看书。web2.0动态互联网,实现用户之间的互动,比如等。web2.0中厂商用免费或极低的成本吸引用户,通过获取…
安全攻防 | APP抓包大全
以下文章来源于凌晨安全 ,作者Titan声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信…
静态防护技术
静态防护技术是面向App程序组成部分的防护,通过防护程序代码来提高App的安全性。本章主要从两方面介绍静态防护技术:一是针对App源代码的保护技术;二是针对apk文件的加固技术,包括针对dex文件、资…
对APP逆向抓包的实践
背景基础在对某音国际版的APP抓包分析数据过程中,发现该APP使用了自定义的SSL框架,这就大大提高直接利用现有的框架抓包分析的成本。现成的Xposed框架的JustTrustMe模块、frida框架…
对一个手游修改器锁机APP的分析
背景在网络上搜索到了一款号称可以无视市面上,任何手游反外挂检测的手游数据修改器。于是就进行下载分析(使用或分析这种未知风险的APP,建议都在模拟器上进行操作,因为你不知道这APP是否有危害…
Xposed框架食用指南
前言对于App来说,Hook技术应用非常广泛。比如朋友圈微信步数的修改,其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining,也是用Hook技术修改的SSL证书校验结果…
简述APP资产收集与突破抓包限制
资产提取AppinfoScanner首先还是我们经常使用的AppinfoScanner,AppinfoScanner是一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、W…
从一个App到getshell的一次经历 | 技术精选0138
本文约1800字,阅读约需5分钟。在一次授权渗透测试中,得知测试目标是拿到权限或者关键用户数据。客户一开始只提供了一个安卓apk,在这种情况下,我们要怎么顺利完成测试呢?1App测试一开始只提供了安卓…
App加固的种类甄别与侦查
混淆加固技术的发展过程从2012年开始,移动互联网进入快速发展阶段,带动了Android App的开发热潮,而这股热潮也推动了Android平台软件保护的发展。传统App加固技术,前后经历…
双向认证APP自吐证书密码与抓包
前言在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业,C/S架构中服务器高度集中,对应用的版本控制非常严格,这时候就会在服务器上部署对app内置证书的校验代码。双向认证APP读密码当抓包出现…
APP应用安全检测
背景目前APP发包上架的流程前,免不了需要对APP应用安全检测这个重要且必不可少的步骤流程,APP应用安全检测大部分采用采购第三方的APP安全检测产品(因为这块技术基础储备),也有部分企业基于开源的移…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼