Gartner发布了关于移动目标防御（动态防御，MTD）的新研究，希望引起您的注意。他们的发现表明，为什么MTD是预防为主的网络安全战略的重要组成部分。同样，他...

常见的不可逆加密算法有MD5，HMAC，SHA1、SHA-224、SHA-256、SHA-384，和SHA-512。他们的特点是，不能从加密后的结果解密出原文，...

9月11日，以《音视频技术探索与实践》为主题的腾讯云Techo Hub技术巡回北京站活动大幕开启。疫情之下，远程办公、视频会议、在线教育等模式的应用越来越多，极...

新增秒拨IP防护、虚拟补丁、针对XFF字段精准防护等能力，结合腾讯威胁情报及时发现恶意IP、境外访问、失陷主机等。升级开放API能力！

jnitrace -l libnative-lib.so com.example.myapplication

李老板：奋飞呀，我遇到一个超级牛掰的App，它请求的时候有个data参数加密，用尽了你介绍的所有的方法，都找不到它是如何加密的。

比较常见的有：网络黑产、外部黑客、竞争对手、安全漏洞、网络攻击、数据泄露、敏感信息泄露等。

原题：10 Unknown Security Pitfalls for Python

李老板：奋飞呀，过完年了，该收心了，开始搬砖了。你看看我，前两天就开始学习这个app的调试，为啥人家视频里可以ida调试？ 而我ida一挂上就卡死呢？

太难了，这年头抓包越来越难了，某小视频更新频发，我们之前屏蔽 QUIC 的方案貌似也失效了。

sign的入参是加密的，不过带有很明显的两个特征，一个是 == 结尾，再一个就是 R4iSK 开头。

李老板： 奋飞呀，据说某电商App升级了，搞出了一个64位的sign。更牛的是入参都加密了！

视频教程：https://mp.weixin.qq.com/s?__biz=MzI2ODIwMTY2Mw==&mid=2648993789&idx=1&sn=d...

最近在抓包某电商App的时候发现一个加密数据，它在做通讯地址请求的时候，请求数据做了加密。返回数据中的地址信息也是密文。

李老板： 奋飞呀，x-sign你都水了好几篇了，一直在Apk里面打转，咱们啥时候分析分析它的so？

前不久(我去，都大半年了)分析过 某二手电商App x-sign签名分析 类成员变量的分析 我们找到了几个伪装成so的jar包。

App安全的主战场在Native层，分析Native层的so，最趁手的兵器就是Frida和Unidbg了。

稼轩长短句有云：宝马雕车香满路。从此香车美女就成了标配。这不李老板还没聊几个mm，又开始准备换车了。

最近也不让加班了，李老板每天早早的就回家，小视频也刷的没意思了。还是好好找个mm正经聊聊吧。