首页标签应用安全(移动安全)

#应用安全(移动安全)

高效、准确、专业的内容识别服务,有效保护您的业务健康发展

某音乐App 抓包和signature签名分析

fenfei331

有了怀疑对象之后,先不要着急写代码,用Objection批量Hook印证一下,精准定位之后再去写js。

200

某内容电商App sign签名分析 复习下之前的技巧

fenfei331

用排除法试试,咱们把 javax.crypto.Mac、java.security.MessageDigest、javax.crypto.spec.IvPara...

7520

网络安全等级保护系统定级,等级测评师成香饽饽职业!

雨笋教育

“等保”,即信息安全等级保护,是我国网络安全领域的基本国策、基本制度。早在2017年8月,公安部评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求...

5600

小程序逆向分析 (二) 跑起来

fenfei331

李老板: 奋飞呀,光Debug一下没啥意思,有没有可能把这个反编译出来的小程序跑起来?还是说反编译的代码有缺漏,不好使?

6740

小程序逆向分析 (一)

fenfei331

小程序是一个以 wxapkg 为后缀的文件,在android手机的 /data/data/com.tencent.mm/MicroMsg/用户id/appbra...

7920

代码还原的技术: Unidbg hook_add_new实现条件断点(二)

fenfei331

在做代码还原的时候,有时候会分析一组结果,希望在中途下个条件断点,比如在代码行0x1234,R0=0x5678的时候触发断点。

3100

国内首个《零信任接口应用白皮书(2021)》发布 | 附全文

TCS-F

sada8月27日,由零信任产业标准工作组组织、腾讯等多家单位共同研制的《零信任接口应用白皮书(2021)》正式发布。

33930

代码还原的技术: Unidbg调试浮点数运算(一)

fenfei331

它们就是传说中的浮点数运算,今天我们来点亮一个很有用的技能树: Unidbg调试浮点数运算

8320

owasp crs规则讲解

xiaomei

from:https://www.freebuf.com/articles/web/258952.html

8800

owasp web应用安全测试清单

xiaomei

检查是否存在公开内容的文件,如robots.txt、sitemap.xml、.DS_Store检查主要搜索引擎的缓存中是否存在可公开访问的站点

4500

nginx事件模块源码分析

xiaomei

事件处理框架所要解决的问题是如何收集,管理,分发事件。这里所说的事件,主要以网络事件和定时器事件为主,而网络事件中又以TCP网络事件为主。由于网络事件与网卡中断...

8120

nginx结合lua解析post上传内容

xiaomei

针对文件进行实时的或者离线的文件内容分析,判断是否是恶意的文件上传webshell等。

8840

nginx创建和监听套接字分析

xiaomei

nginx作为一个web服务器,肯定是有listen套接字对外提供服务的,listen套接字是用于接收HTTP请求。

6850

nginx set指令的妙用

xiaomei

在配置文件中通常是在server{}中,要基于多条件判断进行跳转/拦截/回源等需求时,可以通过使用nginx set指令来实现。

10050

nginx子请求与addtion filter模块分析

xiaomei

主请求:在ngx_http_addition_body_filter中,调用ngx_http_subrequest,创建第一子请求。

9430

nginx流程源码分析

xiaomei

nginx作为一个web服务器肯定是要监听套接字的,监听套接字用于接收HTTP请求,其是根据配置文件的内容来创建的。

10540

如何做一款好的waf产品(6)

xiaomei

waf支持敏感信息隐藏、云平台WAF要支持对多种不同编码的识别和解码,包括Base64、URL Encoding、HTML Entities、Hex Encod...

8520

如何做一款好的waf产品(5)

xiaomei

WAF是 否提供了后台控制的API使得后台受保护的程序可以利用其操纵WAF进行某些操作(如:终止用户会话, 阻断某个IP或限制登录尝试等)。

6830

如何做一款好的waf产品(4)

xiaomei

对于网络设备来说管理是一个重要的部分,尤其对于安全设备来说,因为业务 需要的不停变化需要对设备不停的进行设置。

7020

如何做一款好的waf产品(3)

xiaomei

为每一个HTTP事务(一个事务定义为一个请求和其相应的响应)分配一个唯一的ID并在包括在日志信息里面。

12970

扫码关注云+社区

领取腾讯云代金券