3.1 數據存儲漏洞 用戶經常會把敏感數據交給app，比如：用戶名and密碼認證令牌聯系人記錄通信記錄歷史使用記錄..... 只要願意，app可以收集這些用戶的隱私和個人信息明文存儲或明文傳 ...

一、 安卓應用攻擊概覽 1. 安卓應用簡介 根據開發方式的不同，安卓應用大致分為三種。Web應用、原生應用、混合應用 Web應用 Web應用是通過使用JavaScript、HTML5等Web技術來實現交互、導航以及個性化功能的。Web應用可以在移動設備 ...

一、 實驗環境搭建 1. 安裝JDK 2. 安裝Android Studio 3. 模擬器或真機 我的是夜神模擬器和nexus 工具 Apktool 下載地址：https://ibotpeaches.github.io ...

http://netsecurity.51cto.com/art/201403/433726_all.htm 以往安全愛好者研究的往往是app的本地安全，比如遠控、應用破解、信息竊取等等，大多人還沒有關注到app服務端的安全問題，於是在這塊的安全漏洞非常多。 移動app大多通過web api ...

滲透測試的起源與定義 熟悉軍事的朋友都應該了解，各個國家的軍隊每年都會組織一些軍事演習來檢驗部隊的攻防戰術和作戰能力，在超級大國美國，一般會將美軍稱為藍軍，將假想敵稱為紅軍，這種軍事演戲的方式，也在上個世紀90年代引入美軍的網絡安全和信息基礎設施的的實際攻防測試過程。由一群接受過職業培訓的安全 ...

| Kevin Mitnick 說沒有攻不破的系統，應用尤其這樣。而滲透測試則是通過去模擬黑客使用的漏洞發現技術和攻擊手段，從一個攻擊者可能存在的位置來進行分析，並且從這個位置有條件的主動利用安全漏洞，找到系統最脆弱的環節。那么滲透測試方法有哪些，具體分析策略如何？下面由技術專家張中文為大家進行 ...

寫在前面： 滲透測試包含但不限於Web安全 滲透測試並不相當於Web滲透 Web安全學習是入門滲透測試最容易的途徑，門檻最低 Web安全入門： 基礎入門 整體框架 SQL注入 XSS攻擊 業務邏輯漏洞 代碼審計 安全編程 如何學習（學習 ...

https://www.cnblogs.com/yinlili/p/9883189.html 移動APP安全測試 如果你也從事測試、喜歡 Python，這里有一群愛好者匯集在此。 關注微信公眾號：【軟件測試技術】，回復 888，獲取QQ群號 ...