Linux下find命令在目录结构中搜索文件,并执行指定的操作。Linux下find命令提供了相当多的查找条件,功能很强大。由于find具有强da的功能,所以它的选项也很多,其中大部分选项都值得我们花时间来了解一下。即使系统中含有网络文件系统( NFS) ,find命令在该文件系统中同样有效,只你具 ...
分类:
系统相关 时间:
2017-03-27 21:07:13
阅读次数:
255
移动 APP 已逐步渗透入我们的生活,据统计,2016年,APP 发行数量仅电商、金融、游戏这三大类共计高达2万左右,国内移动互联网活跃用户数已经突破10亿,移动互联网这样快速的推移,移动互联网的安全问题更为严峻,基于腾讯云乐固和腾讯平台的大数据分析, 整个移动应用开发者所面临的安全问题主要涉及面有 ...
分类:
移动开发 时间:
2017-03-21 10:25:47
阅读次数:
226
作者:Tamic
地址:http://www.jianshu.com/u/3bbb1ddf4fd5
写这篇文章,我纠结了很久,到底是属于app安全系列,还是属于Retrofit系列,最终我还是选...
1.安装包测试 (1)能否反编译代码(源代码泄露问题): 开发:对代码进行混淆;测试:使用反编译工具进行查看源代码,是否进行代码混淆,是否包括了显而易见的敏感信息 (2)安装包是否签名(ios重app有正式的发布证书签名,不必考虑):需要在发布前验证一下签名使用的key是否正确,以防被恶意第三方应用 ...
分类:
移动开发 时间:
2017-03-08 00:17:17
阅读次数:
319
what is sercuriy Group ,i don't know . e share 废话不多说,准备工作,顺手写个安装过程:移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时 ...
分类:
移动开发 时间:
2017-03-05 14:21:20
阅读次数:
406
移动端App安全如果按CS结构来划分的话,主要涉及客户端本身数据安全,Client到Server网络传输的安全,客户端本身安全又包括代码安全和数据存储安全。所以当我们谈论App安全问题的时候一般来说在以下三类范畴当中。 App代码安全,包括代码混淆,加密或者app加壳。 App数据存储安全,主要指在 ...
分类:
移动开发 时间:
2017-02-19 12:45:52
阅读次数:
426
0X01前言Intentschemeurl是一种用于在web页面中启动终端appactivity的特殊URL,在针对intentschemeURL攻击大爆发之前,很多android的浏览器都支持intentschemeurl。Intentschemeurl的引入虽然带来了一定的便捷性,但从另外一方面看,给恶意攻击页面通过intent-based攻击终端上..
分类:
移动开发 时间:
2016-12-13 00:20:09
阅读次数:
237
背景: 在我们开发的过程中,我们很难不注意到系统反馈给我们的一些(异常信息)错误状态,而且他们还都有自己的专门的标识码,下面我们来进行一下总结,那些我们常见的错误状态码: 1、解析 HTTP 错误 400 2、HTTP 错误 401 3、HTTP 错误 403 4、HTTP 错误 404 5、HTT ...
分类:
其他好文 时间:
2016-11-29 19:27:03
阅读次数:
233
http://www.nagain.com/appscan/http://bbs.pediy.com/forumdisplay.php?f=166http://jaq.alibaba.comhttp://www.cocoachina.com/ios/20141118/10245.htmliOS平台个人网银APP的安全测试报告http://www.freebuf.com/articles/terminal/102396.htmlAndroidAPP检测之自动化检测实..
分类:
移动开发 时间:
2016-11-24 22:04:37
阅读次数:
240
#1. 前言IOS平台APP安全风险相关的一般性Checklist,保障IOS客户端安全评估的质量与效率。#2. 数据安全##2.1 传输安全该类漏洞的审查场景:APP通过网络发送或接收敏感信息,比如用户口令、用户隐私信息等,或者通过网络下发的数据执行某些敏感操作**漏洞类型说明:**由于移动设备通 ...
分类:
移动开发 时间:
2016-08-18 21:04:45
阅读次数:
488