移动安全
一次简单的手机数据库解密
近期有个小伙伴发我一个数据库加密的应用分析,发现是近期友商出的一个题目,分析后整理一下过程,首先发我APK的同时,也发我了他的解析思路,但是我分析后发...
【技术分享】Android手机恢复出厂后的电子取证
在移动设备取证中,最让人头疼的莫过于手机被执行了恢复出厂设置。我们知道,一旦手机被执行了恢复出厂设置也就意味着手机被格式化,所有的数据都被清空删除...
Android APP漏洞之战——权限安全和安全配置漏洞详解
本文为看雪论坛精华文章看雪论坛作者ID:随风而行aa一简介前几篇帖子我们将Android的四大组件中漏洞做了一个具体的介绍,本节我们将进一步介绍Android中的权...
分享一个基本不可能被检测到的hook方案
看雪论坛作者ID:梦野间1背景最近项目里需要通过hook对APP的行为进行监控,需要满足如下几个需求:(1)兼容性好,能够兼容99.9%的APP。(2)不能被APP的安全...
APP是否符合等保要求,这个工具测一下就知道了
精华文章:《工信部下架APP常见问题整改方案》一图读懂《个人信息保护法》等保APP测评漏洞修复方案 - iOS篇等保APP测评漏洞修复方案-Android篇ApplicationSca...
等保APP测评漏洞修复方案 – iOS篇
往期精华文章:《工信部下架APP常见问题整改方案》一图读懂个人信息保护法等保APP测评漏洞修复方案-Android篇作者简介:马老师,等保咨询师( CIIP、CISP、PI...
移动APP安全漏洞类型Top 10
往期精华文章:《工信部下架APP常见问题整改方案》《个人信息保护法》解读一图看懂《个人信息保护法》(1)通信数据明文发送客户端APP与服务器端交互的数据通...
Drozer-Android安全测试
1.Drozer简介 drozer是一款针对Android系统的安全测试框架。drozer可以帮助App和设备变得更安全,其提供了很多Android平台下的渗透测试exploit供你使用和分享...
APP加固攻防梳理
背景现在市面上对APP的安全合规管控越来越严格了,也就要求了APP在上架之前一定要做合规检测和加固处理。对APP就是加固的好处,可以提高APP的安全性,提高APP...
App安全测试
APP安全威胁在App项目中都会碰到三座App安全大山。App客户端安全、数据传输安全、App服务端安全。下面以分析检测的思路进行对App安全威胁的这三座大山进行一...