《 Android应用安全开发之浅谈加密算法的坑》 作者：阿里移动安全@伊樵，@舟海 阿里聚安全，一站式解决应用开发安全问题 ...

一.App劫持病毒介绍 App劫持是指执行流程被重定向，又可分为Activity劫持、安装劫持、流量劫持、函数执行劫持等。本文将对近期利用Acticity劫持和安装劫持的病毒进行分析。 二.Act ...

说明 Android 的防劫持是门大学问。涉及到众多高深的知识。本文不会阐述这些。本文只是会讨论其中的一个小部分---如何检测界面被覆盖，或者说如何检测用户离开了应用。 功能目的 最近需要实现一 ...

这个事情其实很蛋疼，每天看到它在那弹…前几天看了几个教程，学会使用ollydbg，同时科普了下反汇编的知识，今天运用一下，学习怎么解决这个问题，也算是小试牛刀。 先看看这个框框。 对于这个框框 ...

App的安全过检与众所熟知的安全检测是两个完全不同的概念。首先App行业本身对App安全过检有一定的要求与规范，其次2017年6月1日正式实施的《中国网络安全法》中就曾要求App在渠道上线时进行实名认 ...

CSRF：无法获取受害者的cookie，无法看到cookie； 只是利用受害者是被服务器信任的（靠验证cookie），而给服务器发送请求； xss：利用 ...

针对微信关于小程序安全设计的分析 针对微信小程序开发配置及部分配置机制分析微信小程序安全设计： AppSecret 管理员生成AppSecret，在与微信后台交互过程中部分接口使 ...

对于未进行保护的Android应用，有很多方法和思路对其进行逆向分析和攻击。使用一些基本的方法，就可以打破对应用安全非常重要的机密性和完整性，实现获取其内部代码、数据，修改其代码逻辑和机制等操作。这篇 ...

Jira < 8.4.0 复现 poc： /plugins/servlet/gadgets/makeRequest?url=http://xxx.xxx.19 ...

2020 年双节前夕，国内疫情稳定，长假将启，各项安保措施比以往有所升级，而此时更是网络安全重点保障时期，信息安全工作尤其不能懈怠。各用户单位也陆续启动响应，对网络安全负责人、联络人通知到位，深度排查 ...