首页
学习
活动
专区
工具
TVP
发布

移动端App安全扫描平台-MobSF

MobSF简介 MobSF(Mobile-Security-Framework)是一种开源自动化的移动应用程序(Android / iOS / Windows)安全测试框架,能够执行静态,动态和恶意软件分析...它可用于Android/iOS和Windows移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA和APPX)分析。...下载地址: Mobile-Security-Framework-MobSF/releases 下载安装:wkhtmltopdf 该工具用于将安全测试报告转化为pdf格式。...Android API信息 Androidmanifest分析(标志位、组件配置等) 代码分析、文件分析 url、email、string等 iOS IPA基本信息 自定义网址方案 权限许可 应用传输安全性...报告汉化 该平台没有提供多语言版本,所以想要中文显示界面需要需要自己汉化,主要是汉化项目中templates中的前端页面文件。

5.6K20

EasyGBS平台新增登录验证,保障平台数据安全

平台部署简单、可拓展性强,支持将接入的视频流进行全终端、全平台分发,分发的视频流包括RTSP、RTMP、FLV、HLS、WebRTC等格式。...有用户提出需求,在Linux服务环境中,登录EasyGBS会报安全漏洞的错误,希望我们能对此细节进行优化。...在原先的EasyGBS项目中,登录使用了Get请求,虽然进行了加密处理但存在安全隐患,现在需要将原先的Get请求更换成Post请求,将密码加盐处理,并增加登录验证。...今天来分享一下:如何在前端代码中实现登录验证?1)对密码进行加盐处理,参考代码如下:2)添加如下代码,完成验证码的验证。至此,即完成了整个功能。...登录验证的功能有利于增强平台安全性,可以有效防范不法分子对网络进行攻击等行为,保障平台的视频等数据资源隐私性与安全性。

1.1K30
您找到你想要的搜索结果了吗?
是的
没有找到

MobSF移动安全扫描平台环境搭建与试用

MobSF简介 MobSF(Mobile-Security-Framework)是一种开源自动化的移动应用程序(Android / iOS / Windows)安全测试框架,能够执行静态,动态和恶意软件分析...它可用于Android/iOS和Windows移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA和APPX)分析。 MobSF安装 如何安装呢,docker安装最简单快速。...Android API信息 Androidmanifest分析(标志位、组件配置等) 代码分析、文件分析 url、email、string等 iOS IPA基本信息 自定义网址方案 权限许可 应用传输安全性...如果我们要通过接口进行一些交互呢,平台已经给我们封装好了一些现成的API接口。我们可以点击上面的API访问 ? 对应的接口还有详细的说明文档 ? 一个挺不错的工具,简单的开箱即用。

3.5K30

EasyGBS国标视频平台新增IP登录锁定,增强用户登录安全

EasyGBS国标视频云服务平台也是基于国标GB28181协议而生,在安防行业应用比较广泛的视频监控平台。...EasyGBS平台支持国标协议的设备接入,并提供RTSP、RTMP、FLV、HLS、WebRTC等多种格式的视频流进行分发,能够为大数据平台的搭建提供视频能力的支持,在很多线下项目中落地应用。...随着网络安全问题的频发,EasyGBS也增强了对用户安全性的考虑,近期我们在EasyGBS新增了一个IP登陆错误次数的功能,用户登录错误超过一定次数,则锁定对应IP。...IP的功能,有利于保障用户账号登录安全性。...我们也将不定期在博客更新关于EasyGBS平台的功能开发及优化、FAQ、配置操作等内容,欢迎大家关注我们的更新,或留言与我们互动。

51910

安全对等问题:确保移动应用跨平台安全

作者 | Alan Bavosa 译者 | 平川 策划 | 丁晓昀 一段时间以来,人们都“知道”,作为移动平台的 Android 不如 iOS 安全,这已经成为常识。似乎除了消费者,每个人都知道。...然而,尽管消费者有这样的期望,而且从本质上讲,一个移动平台并不一定比另一个平台安全,但移动应用很少能实现 Android 和 iOS 的安全功能对等。...10 实现强大的移动应用安全平台对等的五个步骤 一般来说,自动化是实现安全对等和强大的移动应用安全的关键所在。以下是在应用发布周期内将移动应用安全打造为应用组成部分的五个步骤。...通常情况下,这些都是无代码平台,可以自动将安全构建到移动应用中,它们通常被称为安全构建系统。...此外,企业可以为每个 Android 和 iOS 应用所需的特定安全特性创建可重复使用的移动安全模板,从而更接近实现平台对等。

1.2K20

移动云存储服务平台Parse下的iOS安全分析

Parse:专为移动应用提供后台服务的云平台 Parse是由 YC 孵化出来的、专为移动应用提供后台服务的云计算平台,为开发者包办繁琐的后台服务,让开发者只需专注于具体的开发工作。...Parse向移动端开发者提供了许多实用的功能,比如云数据存储,推送通知,使用情况报告,崩溃日志统计,代码托管,后台作业以及其他一些功能。...所有的云数据都是存储在所谓的定制类目中(普通的数据类表) 或许正是Parse这种简单的产品体验,让开发者遗忘了安全问题以及漏洞。...我在Parse平台上有一个项目,在配置AOLs上面花费了大量时间,所以我十分感兴趣其他开发者是如何配置他们在Parse上的账户的。...从权限列表中我们可以得知,开发者尝试将产品做的更安全,但是这点还是不够。这里就展示一下我们可以实现操纵的ChatMessage类。

1.7K80

网站安全登录 web应用安全登录 密码 防截获

难题: 平时web应用,网站,一般都有用户登录这个功能,那么登录的话,肯定涉及到密码。怎么保证用户的密码不会被第三方不法之徒获取到呢? 不法之徒的途径肯定多了,高级点的,直接挂马啊,客户端木马啊。...但这里不考虑这么多,就假设网页和客户端都是安全的,那么怎么防止网络中被截获呢? 原始方法: 一般如果是企业内部应用,没什么安全要求,就直接不管了。...账号和明文密码发送~~了事~~ 安全方法1: post之前,先把密码用DES加密,到服务器解密。...问题:一旦被截获了key,很可能密码还是被人解密出来~~~ 安全方法2: 数据库存的是密码的MD5散列值,每次post前先MD5散列。这样就可以避免被人解密密码了。 问题:好吧,我不解密你密码了。...安全方法3(暂时我想到比较安全的): 1、数据库存的是密码的MD5散列值(防止被人直接通过数据库入手) 2、每次打开登陆页面,随机给用户一个RSA公钥(为了保证效率,可以先生成几百个KEY对) 3、用户

1.8K30

移动应用安全-腾讯云移动应用安全APP加固

腾讯云移动应用安全提供稳定、有效的移动应用安全服务,为用户提供移动应用全生命周期的安全解决方案 腾讯云移动应用安全详情点击查看 移动应用安全 MS 的简介 移动应用安全(Mobile Security...稳定、简单、有效,让移动安全建设不再是一种负担。 腾讯云移动应用安全的产品特性 全面 提供移动应用(APP)全生命周期的安全解决方案,有效提升应用整体安全水平。...基于腾讯云移动安全大数据的盗版监控服务,覆盖 12 亿移动终端,实现盗版传播有效拦截;国内 400 家应用渠道实时监测,同时涵盖各类论坛、网盘等平台,发现正盗版能力业内领先。...此时移动安全建设的重点,是各阶段均能够方便的获取所需的移动安全解决方案,融入到自身的开发工作中。让移动安全工作简单、方便的与应用研发同步。腾讯云为用户提供移动应用全生命周期的一站式解决方案。...那么移动安全的重点就在于提出应用开发需求时,应同时对移动应用的安全诉求进行明确说明;以及应用验收时,对于移动应用安全和兼容性的把控。

8.6K40

技术中台之移动平台安全架构设计

2.1移动网关架构体系设计 ? 移动网关是企业所有移动应用、终端、消费方统一接入的入口,是移动平台的核心组件之一。...移动网关结合IAM,提供身份安全校验能力: a) 支持对微应用进行颁发用户安全访问token和验证 b) 支持异常登录账号锁定 c) 支持用户设备绑定 • 网关安全之应用访问授权设计 移动网关提供了API...c、支持对调用者进行设备号黑白名单配置 d、支持对客户端进行应用API白名单配置 三、移动平台安全设计之移动终端 移动App建设和传统的B/S模式不同,它是有一个介质运行在最终用户终端,这个介质的安全性也至关重要...3.1移动终端基础架构设计 ? 移动平台基座架构安全设计主要包含以下四大方面: a、数据传输安全 提供完整的应用更新流程API,提供应用包、热更新包完整性校验,防止介质被攻击修改注入攻击代码。...本文主要给大家举例讲述了常见的移动安全问题及安全问题所带来的严重后果,然后给大家介绍了普元移动平台在接入网关和移动终端设计方面是如何保障用户信息安全的。

1.3K10

移动安全框架(MobSF)

移动安全框架(MobSF) 目录 1、简介 2、所需环境 3、安装部署 4、运行 5、操作 5.1、静态分析 5.2、动态分析 5.3、最近扫描 5.4、REST API 1、简介 移动安全框架(MobSF...)是一个自动化、一体化的移动应用程序(Android/iOS/Windows)渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。...MobSF 支持移动应用程序二进制文件(APK、XAPK、IPA 和 APPX)以及压缩的源代码,并提供 REST API,以便与 CI/CD 或 DevSecOps 管道无缝集成。...动态分析器帮助您执行运行时安全性评估和交互式检测测试。 如果使用 Docker 部署的话,Docker 不支持动态分析。...4、点击安全记分卡 可以看到安全分数、风险评级、严重性分布、隐私风险等信息。

1.7K30

移动安全新“驾照”

一、背景 随着大数据和人工智能时代的到来,数据的价值也逐渐增加,移动终端设备标识码,如国际移动设备识别码(IMEI)、Wi-Fi MAC地址、SIM卡国际移动用户识别码(IMSI)和蓝牙地址等终端设备标识信息的收集和使用成为普遍现象...为更好的适配Android 10系统,近期小编所在的项目产品接入了移动安全联盟(MSA)推广的统一的OAID SDK,下面将简单的介绍下OAID及该SDK的测试总结。...二、OAID介绍 移动安全联盟(MSA)等联合制定的联盟标准《移动智能终端补充设备标识体系规范》中,为保护用户的隐私和标识设备的唯一性,根据不同使用对象和不同用途,基于移动智能终端设备,生成如下补充设备标识体系...,协助移动应用开发者更便捷的访问移动智能终端补充设备标识体系,推进相关业务(eg.广告业务)。...兼容性测试 主流厂商各系统机型的适配测试 根据移动安全联盟(MSA)官网说明,当前SDK支持的厂商及版本计划如下所示。

3.3K10

为了安全微信公众平台将逐步开启帐号扫码登录

4月5日消息,为了公众号的安全微信公众平台将逐步开启帐号扫码登录。...帐号安全与公众号运营者的利益密切相关,一旦帐号密码泄露,有可能被盗号者利用来发送欺诈等恶意信息,对运营者及平台都造成巨大的损失。   ...为了加强公众号的帐号安全,微信公众平台于2014年推出了安全中心,用户可通过安全中心开启保护、开启提醒。开启保护后,即使盗号者获取到帐号密码,也无法登录公众号进行下一步操作,提高了帐号的安全性。   ...部分用户安全意识仍较薄弱,近期平台对存在盗号风险的帐号开启登录保护后,运营者仍进行了关闭,盗号者仍能恶意使用帐号。即日起,微信公众平台将逐步为公众帐号开启登录保护,且不能关闭。...未开启登录保护的帐号,建议自行登录公众平台,在“安全中心”内开启登录保护。   开启入口如下(安全中心/风险操作保护): ?

1.5K50

移动安全移动应用安全基础篇——破掉iOS加密数据

name=TideSec 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本篇为tales移动安全专题第三篇。...1、移动应用安全基础篇——Android、ios环境准备 https://www.freebuf.com/column/199666.html 2、移动应用安全基础篇——绕过iOS越狱检测 https...案例一: 首先解决挂代理抓不到包的问题 使用objection ios sslpinning disable绕过证书绑定 在登录处抓包发现,request包和response包都为加密传输: appmon...砸壳完成后会生成ipa文件,我们解压缩然后使用IDA加载完二进制文件 然后在String窗口搜索loginbypassword(这个是登录时的信息),搜索后进入对应的类,接下来我们进入这个类看它用了哪些方法...; } --------------- 本文转载自Tide安全团队微信公众号

3.2K20

打造最强移动测试平台

安卓虚拟机 移动应用测试肯定是需要一个root环境,很多人选择用安卓模拟器,笔者为了使用WSL2启用了Hyper-V,导致与绝大多数的安卓模拟器冲突,从此告别安卓模拟器。...后来发现安卓平台也有虚拟机,目前共有VMOS、光速虚拟机、X8沙箱三款产品。其中VMOS分普通版和Pro版,Pro版非会员支持选择ROM,也可以导入网友提供的ROM,其他虚拟机皆内置ROM无法修改。...想一下手机里跑个虚拟的安卓系统,带root环境且与本机隔离,简直是移动测试的最佳方式。 下图是笔者四个虚拟机同时小窗开启的,独立互不冲突,加起来内存占用可能还不到1G,毫无压力。 ?...查看端口映射和网络连接(qemu)info usernet 详细帮助文档参见https://xeffyr.github.io/alpine-term/docs/help.html 代理抓包 最后推荐一个移动端的抓包工具...详细使用可参考作者写的系列文章https://juejin.im/post/6844903745562607624 结束 到这里本文就结束了,希望能起到抛砖引玉的效果,如果你还有更好用的移动平台安全工具

4.1K30

移动平台Weex入门

Weex 是一个动态化的高扩展跨平台解决方案,也就是说开发人员只需要写一份代码就可以同时在移动端(Android端、iOS端)、Web端运行,这有别于React Native,从技术实现上也略有区别。...JavaScript 代码(transformer),形成 Weex 的一个 JS bundle;在云端,开发者可以把生成的 JS bundle 部署上去(deploy),然后通过网络请求或预下发的方式传递到用户的移动应用客户端...(Serve->JS FrameWork);在移动应用客户端里,WeexSDK 会准备好一个 JavaScript 引擎(JSCore、V8),并且在用户打开一个 Weex 页面时执行相应的 JS bundle...,并在执行过程中产生各种命令发送到 native 端进行的界面渲染或数据存储、网络通信、调用设备功能、用户交互响应等移动应用的场景实践(callJs、callNative); 说了这么多,其实Weex的运作流程可以使用下面的原理来描述

70620
领券