前言 上一篇中通过对阿里聚安全[1]、360App漏洞扫描[2]、腾讯金刚审计系统[3]、百度移动云测试中心[4]以及AppRisk Scanner[5] 在收费情况、样本测试后的扫描时间对比和漏洞项专业对比后,本篇将以各个厂商的扫描能力作为分析维度展开。 测试方法 使用自己编写的测试APP测试各个 ...
分类:
移动开发 时间:
2016-08-22 17:59:40
阅读次数:
254
前言上一篇中通过对阿里聚安全[1]、360App漏洞扫描[2]、腾讯金刚审计系统[3]、百度移动云测试中心[4]以及AppRiskScanner[5]在收费情况、样本测试后的扫描时间对比和漏洞项专业对比后,本篇将以各个厂商的扫描能力作为分析维度展开。测试方法使用自己编写的测试APP测试各个扫描..
分类:
移动开发 时间:
2016-08-18 14:39:16
阅读次数:
260
前言 上一篇中通过对阿里聚安全[1]、360App漏洞扫描[2]、腾讯金刚审计系统[3]、百度移动云测试中心[4]以及AppRisk Scanner[5] 在收费情况、样本测试后的扫描时间对比和漏洞项专业对比后,本篇将以各个厂商的扫描能力作为分析维度展开。 测试方法 使用自己编写的测试APP测试各个 ...
分类:
移动开发 时间:
2016-08-18 14:22:51
阅读次数:
200
概述上一次分享了应用加固的评测后,很多人想看看漏洞扫描相关的对比数据。其实在选择市面上这些移动安全类的产品时,经常为各种复杂的数据而感到疑惑,不知道怎么来评判各自的性能以及价格,从而选择出一款性价比高的安全产品。那么这一篇文章我就先来比较一下市场中现有产品..
分类:
移动开发 时间:
2016-08-15 14:45:11
阅读次数:
240
个人总结,可能片面或不正确 样本来自WooYun网站,截止15年12月19号,一共75650个漏洞; 一、Top10安全漏洞中,sql注入占1/3;可见如果你是sql注入方面的测试专家,web安全1/3的天下是你的 二、从2010年到2015年12月,移动app安全问题总共1149个,设计缺陷/逻辑 ...
分类:
移动开发 时间:
2016-06-27 19:56:50
阅读次数:
290
技术展区: 实时美颜 后视镜结合车载记录仪 利用Femtocell家庭基站改造伪基站群发短信,群发短信,窃听短信,窃取数据流量 GPS位置篡改 笔记本电脑和无线电设备 app漏洞 静态污点技术 动态模糊测试技术 Intel RealSensor 菜鸟物流 Kinect 大规模实时计算 分布式 Spa ...
分类:
其他好文 时间:
2016-04-16 00:45:46
阅读次数:
274
0x00 1、组件公开安全漏洞 参考Android 组件安全。 2、Content Provider文件目录遍历漏洞 参考Content Provider文件目录遍历漏洞浅析。 3、AndroidManifest.xml中AllowBackup安全检测 参考两分钟窃取身边女神微博帐号?详解Android App AllowBackup配置带来的风险。 4...
分类:
移动开发 时间:
2016-02-16 20:49:17
阅读次数:
466
这几天团队打算一起学习Android App漏洞挖掘方面的知识,于是乎拿了一个app当测试例子,争取在上面找到漏洞。在学习过程中发现Android四大组件的安全性还是占有较大的比重,另外比较关心的是数据的安全性。数据泄漏、明文存储等和数据相关都是比较重要的。但是今天找到的一个漏洞是关于Activit...
分类:
其他好文 时间:
2015-07-17 22:39:30
阅读次数:
644
每项开发的新功能都需要进行测试。移动app测试中功能测试是一个重要方面,移动测试员应该要进行手动测试和自动化测试。刚开始测试时,测试员必须把移动app当做“黑盒”一样进行手动测试,看看提供的功能是否正确并如设计的一样正常运作。除了经典软件测试,像点击按钮看看会发..
分类:
移动开发 时间:
2015-06-12 22:22:01
阅读次数:
242
由于Android系统开源架构特性,安卓移动应用成为恶意病毒攻击的重点目标。最新调查显示,绝大多数手机应用都存在着移动应用安全漏洞,这可能会导致它们在未来感染严重的恶意病毒。接下来我们来看一份检测报告是以什么方式进行检测分析的。爱内测的一份报告(www.detect.cn)。报告中详细指出了apk文...
分类:
移动开发 时间:
2015-06-11 12:49:06
阅读次数:
165
