编码安全
安全脉搏

7

文章

0

积分

0

收藏

1

关注

0

粉丝

编码安全、安全编码! 公众号《编码安全》

至今

2023-3-29
漏洞

APP中WebResourceResponse漏洞分析 

现在很多APP应用中都使用webview来进行页面的展示,甚至将webview做为主要显示组件,把所有的内容使用H5来呈现,同时webview也成为攻击者重点攻击的重要的攻击面。webview它允许开…

2023-3-20
移动安全

APP代码保护方案原理分析 

 0理解基础1 Ollvm是现在很多集成用于so文件的代码保护方案,ollvm有几个代码保护方案分别为控制流平坦化、虚假指令、指令替换、字符串加密。这几个保护方案啊是可以通过累加方…

2023-3-16
Web安全

SDK的一些安全测试 

 SDK安全要求 在android应用开过过程中,SDK是android应用中不可缺少的一部分,通过集成各种第三方的SDK可以减少APP应用开发的工作量。但是在APP应用中集成各种…

2023-3-16
脉搏文库

防治 “虚假种草” 的风控对抗方案 

1.1 什么是刷量?初级的理解,刷量可以理解为数据造假,例如使用作弊手段获得虚假的点赞、收藏等数据,以此来谋得更高的商业价值。在电商场景中的刷量更多集中在商家维度,例如聘请刷单用户并利用虚假物流构造交…

2023-3-16
Web安全

浏览器的沙盒技术 

 背景 随着业务环境的快速迭代变化,Web开发周期中安全性是开发人员和测试人员面临的最大挑战之一。构建和部署Web 应用程序的复杂性导致更多的安全漏洞。开发中确保用户数据的安全和隐…

2022-8-18
Web安全

android中webview的安全攻防 

        基础webview它是一个系统组件,webview资源将基于web的内容嵌入到android应用程序中,它允许直接在应用程序内部显示来…

2022-8-3
移动安全

对APP逆向抓包的实践 

背景基础在对某音国际版的APP抓包分析数据过程中,发现该APP使用了自定义的SSL框架,这就大大提高直接利用现有的框架抓包分析的成本。现成的Xposed框架的JustTrustMe模块、frida框架…