https://www.cnblogs.com/yinlili/p/9883189.html 移动APP安全测试 如果你也从事测试、喜欢 Python，这里有一群爱好者汇集在此。 关注微信公众号：【软件测试技术】，回复 888，获取QQ群号 ...

转载至：https://www.secpulse.com/archives/76102.html 接安全测试（一）的内容 此流程图是我在学校为学生讲课时按课程安排做的，测试点可做为参考，主要为APP自身漏洞的客户端测试为主。后续文章会继续完善~ APP面临的主要风险 客户端 ...

　 　1 移动APP安全风险分析 　　1.1 安全威胁分析 　　安全威胁从三个不同环节进行划分，主要分为客户端威胁、数据传输端威胁和服务端的威胁。 　 　 　1.2 面临的主要风险 　　 　　 1.3 Android测试思维导图 ...

APP面临的威胁 APP评估思路 APP自动化检测思路 安全测试要点 证书和签名 将apk文件更名为zip 使用unzip解压 META-INF中包含签名文件和真正的CERT.RSA文件(公钥证书自签名) 使用keytool工具查看证书内容 keytool ...

1 移动APP安全风险分析 1.1 安全威胁分析 安全威胁从三个不同环节进行划分，主要分为客户端威胁、数据传输端威胁和服务端的威胁。 1.2 面临的主要风险 1.3 Android ...

5.上传下载遍历目录 6.弱口令 7.安全策略（会话策略） 安全测试内容 ...

本来 写了一篇《iOS 如何做才安全--逆向工程 - Reveal、IDA、Hopper、https抓包 等》，发现文章有点杂，并且“iOS 如何做才安全”这部分写的越来越多，觉得 分出来更清晰一点。所以拆成两部分。 同时也是为了大家能 共同讨论，毕竟不是专业搞安全的，如果文中有错误 欢迎指正 ...

本来 写了一篇《iOS 如何做才安全--逆向工程 - Reveal、IDA、Hopper、https抓包 等》，发现文章有点杂，并且“iOS 如何做才安全”这部分写的越来越多，觉得 分出来更清晰一点。所以拆成两部分。 同时也是为了大家能 共同讨论，毕竟不是专业搞安全的，如果文中有错误 欢迎指正 ...