高效、准确、专业的内容识别服务,有效保护您的业务健康发展
Gartner发布了关于移动目标防御(动态防御,MTD)的新研究,希望引起您的注意。他们的发现表明,为什么MTD是预防为主的网络安全战略的重要组成部分。同样,他...
常见的不可逆加密算法有MD5,HMAC,SHA1、SHA-224、SHA-256、SHA-384,和SHA-512。他们的特点是,不能从加密后的结果解密出原文,...
9月11日,以《音视频技术探索与实践》为主题的腾讯云Techo Hub技术巡回北京站活动大幕开启。疫情之下,远程办公、视频会议、在线教育等模式的应用越来越多,极...
新增秒拨IP防护、虚拟补丁、针对XFF字段精准防护等能力,结合腾讯威胁情报及时发现恶意IP、境外访问、失陷主机等。升级开放API能力!
jnitrace -l libnative-lib.so com.example.myapplication
李老板:奋飞呀,我遇到一个超级牛掰的App,它请求的时候有个data参数加密,用尽了你介绍的所有的方法,都找不到它是如何加密的。
比较常见的有:网络黑产、外部黑客、竞争对手、安全漏洞、网络攻击、数据泄露、敏感信息泄露等。
原题:10 Unknown Security Pitfalls for Python
李老板:奋飞呀,过完年了,该收心了,开始搬砖了。你看看我,前两天就开始学习这个app的调试,为啥人家视频里可以ida调试? 而我ida一挂上就卡死呢?
太难了,这年头抓包越来越难了,某小视频更新频发,我们之前屏蔽 QUIC 的方案貌似也失效了。
sign的入参是加密的,不过带有很明显的两个特征,一个是 == 结尾,再一个就是 R4iSK 开头。
李老板: 奋飞呀,据说某电商App升级了,搞出了一个64位的sign。更牛的是入参都加密了!
视频教程:https://mp.weixin.qq.com/s?__biz=MzI2ODIwMTY2Mw==&mid=2648993789&idx=1&sn=d...
最近在抓包某电商App的时候发现一个加密数据,它在做通讯地址请求的时候,请求数据做了加密。返回数据中的地址信息也是密文。
李老板: 奋飞呀,x-sign你都水了好几篇了,一直在Apk里面打转,咱们啥时候分析分析它的so?
前不久(我去,都大半年了)分析过 某二手电商App x-sign签名分析 类成员变量的分析 我们找到了几个伪装成so的jar包。
App安全的主战场在Native层,分析Native层的so,最趁手的兵器就是Frida和Unidbg了。
稼轩长短句有云:宝马雕车香满路。从此香车美女就成了标配。这不李老板还没聊几个mm,又开始准备换车了。
最近也不让加班了,李老板每天早早的就回家,小视频也刷的没意思了。还是好好找个mm正经聊聊吧。
扫码关注云+社区
领取腾讯云代金券