作者 | 百度APP技术平台 导读  在移动互联网快速发展的背景下，保护Android应用程序的安全性和知识产权变得尤为重要。为了防止恶意攻击和未授权访问，通常采用对dex文件进行代码加固来保护应用...

今天来讲一下移动应用App的安全要如何保障。 一、App的现状简介 01 APP渠道生态杂乱 从SecApp Lab联合OWASP中国、百度、互联网安全研究中心发布的数据来看，目前App会面临的问题主要包含以下几...

在 Web 安全中，服务端一直扮演着十分重要的角色。然而前端的问题也不容小觑，它也会导致信息泄露等诸如此类的问题。在这篇文章中，我们将向读者介绍如何防范Web前端中的各种漏洞。【万字长文，...

H5还有人在用吗 近几天，老板让我调查一下现在市面上H5的使用现状。粗略地调查了一下，发现现在使用H5的真不多了，但是还是有人在用H5的，原因无非一是成本低，相比户外广告，H5制作费用根本不...

Microsoft Office for Mac 2019 (Office 365) 16.75 Universal 请访问原文链接：sysin.org/blog/office…，查看最新版。原创作品，转载请保留出处。 作者主页：sysin.org Office 365 for Mac 现...

电子邮件通过SMTP协议与所属发送方邮件服务器建立连接，并将要发送的邮件发送到所属发送方邮件服务器。但最初SMTP的局限之一在于它没有对发送方进行身份验证的机制，所以用户会收到垃圾邮件，因...

一、背景 在漏洞扫描领域，主流的扫描方式分为黑盒扫描和白盒扫描，其中源代码安全检测即白盒扫描是安全开发流程（SDLC）中非常重要的一部分。传统漏洞大多数都能通过工具的方式检出，但对于越...

前言 本篇博文是《从0到1掌握安全测试》中「漏洞扫描」系列的第一篇博文，主要内容是介绍一种基于自定义协议的局域网特定设备扫描器，它可以自动扫描给定 IP 地址段内的特定设备，并进行登录验...

前言 最近在尝试逆向方向相关的探索，针对某款运动APP的登录协议进行了分析，此文记录一下分析过程与结果，仅供学习研究，使用的工具较少，内容也比较简单，新手项，大佬请跳过。针对密码登录模...

开源许可证是个相当庞杂的范畴，仅OSI (Open Source Initiative, 开放源代码促进会)批准的许可证就有80多种；此外，还有数百种在开源生态中流传的其他许可证。 虽然有些开源许可证相对简洁明了...

什么是 Base64 编码？ Base64 它是一种用64个字符来表示任意二进制数据的方法。 Base64 编码的原理很简单，首先，准备一个包含64个字符： 然后，对二进制数据进行处理，每3个字节一组，一共是 ...

在本系列的第一篇文章# Spring Authorization Server入门 (一) 初识SpringAuthorizationServer和OAuth2.1协议中说过，密码模式已经在OAuth2.1中被废除，但是有很多老项目也依赖于密码模式，比如...

我们可以通过github的open api 来拉取一些信息。这里主要是拉取 github 开源漏洞中的漏洞信息 Github Explorer github Explorer 是一个在线工具，登录之后，我们可以在左侧输入GraphQL 查询语句...

JWT JWT概述 JWT（JSON Web Token）是一种轻量级的认证和授权机制，它是基于 JSON 格式的标准，用于在网络应用程序或服务之间传递声明。 JWT官网：https://jwt.io/ 特点： 无状态：JWT 在服务器...

阅读本专栏的必备知识 扎实的计算机基础知识（数据结构与算法、计算机网络等） 熟悉HTTP/HTTPS协议 熟练使用Linux操作系统，熟悉常见的运维管理操作，熟悉LAMP、LNMP等网站环境。 熟悉PHP、Pyth...