3.1 数据存储漏洞 用户经常会把敏感数据交给app，比如：用户名and密码认证令牌联系人记录通信记录历史使用记录..... 只要愿意，app可以收集这些用户的隐私和个人信息明文存储或明文传 ...

一、 安卓应用攻击概览 1. 安卓应用简介 根据开发方式的不同，安卓应用大致分为三种。Web应用、原生应用、混合应用 Web应用 Web应用是通过使用JavaScript、HTML5等Web技术来实现交互、导航以及个性化功能的。Web应用可以在移动设备 ...

一、 实验环境搭建 1. 安装JDK 2. 安装Android Studio 3. 模拟器或真机 我的是夜神模拟器和nexus 工具 Apktool 下载地址：https://ibotpeaches.github.io ...

http://netsecurity.51cto.com/art/201403/433726_all.htm 以往安全爱好者研究的往往是app的本地安全，比如远控、应用破解、信息窃取等等，大多人还没有关注到app服务端的安全问题，于是在这块的安全漏洞非常多。 移动app大多通过web api ...

渗透测试的起源与定义 熟悉军事的朋友都应该了解，各个国家的军队每年都会组织一些军事演习来检验部队的攻防战术和作战能力，在超级大国美国，一般会将美军称为蓝军，将假想敌称为红军，这种军事演戏的方式，也在上个世纪90年代引入美军的网络安全和信息基础设施的的实际攻防测试过程。由一群接受过职业培训的安全 ...

| Kevin Mitnick 说没有攻不破的系统，应用尤其这样。而渗透测试则是通过去模拟黑客使用的漏洞发现技术和攻击手段，从一个攻击者可能存在的位置来进行分析，并且从这个位置有条件的主动利用安全漏洞，找到系统最脆弱的环节。那么渗透测试方法有哪些，具体分析策略如何？下面由技术专家张中文为大家进行 ...

写在前面： 渗透测试包含但不限于Web安全 渗透测试并不相当于Web渗透 Web安全学习是入门渗透测试最容易的途径，门槛最低 Web安全入门： 基础入门 整体框架 SQL注入 XSS攻击 业务逻辑漏洞 代码审计 安全编程 如何学习（学习 ...

https://www.cnblogs.com/yinlili/p/9883189.html 移动APP安全测试 如果你也从事测试、喜欢 Python，这里有一群爱好者汇集在此。 关注微信公众号：【软件测试技术】，回复 888，获取QQ群号 ...