APP隐私合规自查关键点

 违规收集个人信息重点整治APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意、私自收集用户个人信息的行为。 超范围收集个人信息重点整治APP、SDK非服务所必需或…

 编码安全 2023-06-14 14:02:54

9,703 0 5

浅谈APP的污点分析

 背景APP中存在比较严重的安全风险有：数据泄露问题、第三方库漏洞问题、隐私合规问题、组件间通信问题。当用户在不知情或没有授权的情况下，APP进行收集用户的隐私数据(包括IMEI ID、位置…

 小道安全 2023-05-05 17:30:36

17,856 0 3

APP黑灰产上下游分析整理

  从网络上下载到腾讯安全发布一个android应用网络欺诈安全的文档，学习了下文档中的内容，并从文档中整理了下黑灰产上下游产业链的分析和对抗。 黑灰产业链由于黑灰产的高…

 编码安全 2023-04-13 17:54:27

17,306 0 3

APP中WebResourceResponse漏洞分析

现在很多APP应用中都使用webview来进行页面的展示，甚至将webview做为主要显示组件，把所有的内容使用H5来呈现，同时webview也成为攻击者重点攻击的重要的攻击面。webview它允许开…

 编码安全 2023-03-29 15:28:45

11,081 0 1

安全攻防 | APP抓包大全

以下文章来源于凌晨安全 ，作者Titan声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信…

 贝塔安全实验室 2022-12-23 16:34:49

20,294 0 1

静态防护技术

静态防护技术是面向App程序组成部分的防护，通过防护程序代码来提高App的安全性。本章主要从两方面介绍静态防护技术:一是针对App源代码的保护技术;二是针对apk文件的加固技术，包括针对dex文件、资…

 TideSec 2022-08-08 17:56:54

11,170 0 1

对APP逆向抓包的实践

背景基础在对某音国际版的APP抓包分析数据过程中，发现该APP使用了自定义的SSL框架，这就大大提高直接利用现有的框架抓包分析的成本。现成的Xposed框架的JustTrustMe模块、frida框架…

 编码安全 2022-08-03 18:05:48

15,580 0 3

对一个手游修改器锁机APP的分析

 背景在网络上搜索到了一款号称可以无视市面上，任何手游反外挂检测的手游数据修改器。于是就进行下载分析（使用或分析这种未知风险的APP，建议都在模拟器上进行操作，因为你不知道这APP是否有危害…

 小道安全 2022-08-01 16:45:28

8,635 0 1

Xposed框架食用指南

前言对于App来说，Hook技术应用非常广泛。比如朋友圈微信步数的修改，其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining，也是用Hook技术修改的SSL证书校验结果…

 TideSec 2022-07-22 17:33:17

15,077 0 2

简述APP资产收集与突破抓包限制

资产提取AppinfoScanner首先还是我们经常使用的AppinfoScanner，AppinfoScanner是一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、W…

 TideSec 2022-06-23 11:30:17

13,608 0 1

从一个App到getshell的一次经历 | 技术精选0138

本文约1800字，阅读约需5分钟。在一次授权渗透测试中，得知测试目标是拿到权限或者关键用户数据。客户一开始只提供了一个安卓apk，在这种情况下，我们要怎么顺利完成测试呢？1App测试一开始只提供了安卓…

 酒仙桥六号部队 2022-06-17 14:29:26

11,816 0 3

App加固的种类甄别与侦查

 混淆加固技术的发展过程从2012年开始，移动互联网进入快速发展阶段，带动了Android App的开发热潮，而这股热潮也推动了Android平台软件保护的发展。传统App加固技术，前后经历…

 TideSec 2022-05-06 14:41:45

12,211 0 4

APP应用安全检测

背景目前APP发包上架的流程前，免不了需要对APP应用安全检测这个重要且必不可少的步骤流程，APP应用安全检测大部分采用采购第三方的APP安全检测产品(因为这块技术基础储备)，也有部分企业基于开源的移…

 小道安全 2022-03-31 14:19:05

13,159 0 11