APP安全
文章平均质量分 75
websinesafe
就职于Sinesafe,对网站和小程序以及APP的安全防护,网站漏洞修复,渗透测试,网站漏洞查找,服务器安全防护,防止被篡改和防止被黑客入侵有着数十年的实战安全防护经验。
展开
-
APP渗透测试之反编译找API漏洞
APP的渗透测试都是前提在模拟器上运行APP去抓包,因为模拟器它实际上的这个数据流量走向跟你真机还是会有一些差别,包括说一些APP它在真机上运行的时候,可能会发送一些你的机器码个人信息手机上的一些个人信息,但在模拟器中它可能就不会发送。所以最好的情况下就是找一台真机的这个安卓手机,然后进行root。为什么说要进行root,因为你不root的话,你后期在用类似于TCP dump这一类软件抓包的过程中,可能会遇到权限不足,这一类事情,所以最好情况下就是有条件就是用真机,然后用root过的安卓的真机来进行抓包,当原创 2022-04-08 09:59:48 · 1285 阅读 · 0 评论 -
通过Android逆向之签名算法分析看apk安全防护
android安全问题日益验证,作为一名移动安全渗透人员,有时需要对移动apk进行全面的渗透测试,而不能仅仅局限于apk本身,此时往往就需要结合静态分析和动态分析进行。静态分析在不运行代码的方式下,通过观察进行分析发现;动态分析在运行代码的情况下,通过跟踪分析相关的内存,如寄存器内容,函数执行结果,内存使用情况等等,分析函数功能,明确代码逻辑,挖掘可能存在的漏洞。在某些情况下,需要动态分析才能够进...原创 2018-06-06 22:37:02 · 1133 阅读 · 0 评论 -
APP网站安全漏洞检测服务解决方案
关于APP漏洞检测,分为两个层面的安全检测,包括手机应用层,以及APP代码层,与网站的漏洞检测基本上差不多,目前越来越多的手机应用都存在着漏洞,关于如何对APP进行漏洞检测,我们详细的介绍一下.APP代码:代码加密解密,反混迹调试,模式器安装APP应用:跟网站漏洞检测是一样的,主要是一个SIGN值的正向,反向的算法,牵扯到https协议的传输绕过,SSL安全绕过。APP漏洞检测-经...原创 2019-03-05 11:30:12 · 809 阅读 · 0 评论 -
Apache 网站漏洞利用与安全防护修复方案
apache最近爆出的漏洞越来越多,旗下的solr产品存在远程服务器执行恶意代码漏洞,该漏洞产生的主要原因是因为apache dataimporthandler数据外部收集的一个端口模块,该模块支持从远程的地址进行通信,并多数据进行收集,正因为开放了远程地址,可导致攻击者构造恶意的代码对DIH进行脚本注入,从而让后端服务器对恶意代码进行了执行,该漏洞可导致服务器被攻击,被入侵,关于该漏洞的详情我们...原创 2019-08-12 09:31:36 · 1126 阅读 · 0 评论