首页标签应用安全(移动安全)

#应用安全(移动安全)

高效、准确、专业的内容识别服务,有效保护您的业务健康发展

搞个大点的 某团购App mtgsig

fenfei331

李老板:奋飞呀,友司都已经 996 ,007 了,咱们起码不能6点就准时下班吧? 这样下去我下午和别的老板吹牛X的时候会被笑话的。

6620

60 秒系统安全认证实战

python编程从入门到实践

上节主要讲解了目前主流的认证规范/协议以及对 JWT 进行了深入的研究和分析并在最后给出了在生产环境中如何去生成一个有效的 Token,基于 Python 语言...

238120

代码还原的技术 ARM汇编入门教程(二) 加减乘除

fenfei331

遥想当年上小学的时候,语文是先学 人口手 上中下;数学就是先数数,然后加减乘除了。

6100

代码还原的技术 ARM汇编入门教程(一) Hello World!

fenfei331

某日,风和日丽,老李老板酒过三巡,气定闲神,挥毫泼墨,在小李老板孝敬的上等宣纸上写下了 Hello World!

4700

Sekiro + Xposed 签名解决方案

fenfei331

之前介绍过 android连真机签名公网ip更新方案 ,但是有很多朋友留言说,自己家里的ADSL根本没有公网ip,那就没法玩了。

6700

校园网络时钟系统(标准化考场)建设方案

NTP网络同步时钟

【摘要】时钟系统是一个大型标准计时系统,随着网络的普及,许多校园都建了自己的校园专网,使用的网络设备和服务器也日益增多,这些设备都有自己的时钟,而且是可以调节的...

11930

揭秘第三方跟踪器对密码管理的威胁

神锁离线版

第三方跟踪器集成在app内部,有权限访问app内的任何数据。跟踪器的网络通信暴露了更多攻击面,其安全漏洞、内部坏员工,被黑客入侵,都可能威胁到用户存储的密码安全...

8840

RASP实践分析

婷婷的橙子

简介: 它采用请求特征检测攻击方式,waf和防火墙就好比如一座大厦门口的保安,你要进入大厦,waf和防火墙就会在你进入大厦时进行安检,检查到你携带刀枪炸药、鸦片...

8330

密码学系列之:csrf跨站点请求伪造

程序那些事

CSRF的全称是Cross-site request forgery跨站点请求伪造,也称为一键攻击或会话劫持,它是对网站的一种恶意利用,主要利用的是已授权用户对...

5920

iOS逆向实战-车app

Wilbur-L

hopper试用期也分析不完这个app,IDA 又买不起,track版又不支持10.15.7 救救孩子

13900

测试开发必备技能:安全测试漏洞靶场实战

测试开发技术

安全在互联网行业,是一个对专业性较强,且敏感的一个领域,所谓"一念成佛,一念入魔",安全技术利用得当,可以为你的产品、网站更好的保驾护航,而如果心术不正,利用安...

11730

恶意攻击者利用僵尸网络只为下载动漫

小生观察室

链接地址:https://v.qq.com/x/page/z323099lbtp.html

7700

汽车安全攻击篇:智能网联系统的短板,如何防护汽车的安全

奥特曼超人Dujinyang

我们在《速度与激情》里,经常可以看到主角们利用网络侵入汽车网络系统,然后任意的操纵这些车辆,看电影的时候会被画面所震撼到,这两年“自动驾驶”随着特斯拉的车已经越...

6530

某生鲜App 签名计算方法 脱个壳试试

fenfei331

纳尼...... 这个 qihoo 很眼熟,在Windows平台下是老熟人了,没想到现在混移动端了,它又冒出来了。

11100

AndroidNativeEmu模拟执行计算出某电商App sign

fenfei331

这几天写代码写的很爽,因为经过几天没日没夜的调试,终于成功的把某电商App的sign用 AndroidNativeEmu 跑出来了,填了无数的坑,跑出正确结果的...

24930

某手 v8.x 签名计算方法(二) sig和__NS_sig3

fenfei331

再试试 sig ,晕倒 6k多个结果,突然灵光一闪,这些参数,必然是要加入到 Map中,那么我们搜索 "sig"

14900

某手 v8.x 签名计算方法(一) 先从抓包说起

fenfei331

某手早就搞过好几次了,不过人家努力,几天小版本,几周大版本,一不留神就看不懂了,这不升级到 8.x 之后,包都抓不到了。蓝瘦香菇。

15200

某东签名算法解析(一)

fenfei331

这就简单了,我们在源头拦住,直接hook javax.crypto.spec.SecretKeySpec 相关的函数:

23120

Instagram可能推出“真实朋友”共享应用程序

甜甜圈

一个新的应用程序可能允许 Instagram 用户给他们最亲密的朋友分享实时信息,据《Verge》周一报道,该应用名为”Threads”,允许用户与最亲密的In...

7820

《Web应用的安全方案设计思想》

用户4158112

安全是什么? 安全就是信任一个人或一件事不会对自身造成坏的影响。安全的本质就是信任。搞清楚什么事情是可信的,什么事情是不可信的,那么在做任何安全方案时都会...

10000

扫码关注云+社区

领取腾讯云代金券