安全共0篇 第5页
安全
排序
Android SDK安全加固问题与分析-五八三

Android SDK安全加固问题与分析

作者 | 百度APP技术平台 导读  在移动互联网快速发展的背景下,保护Android应用程序的安全性和知识产权变得尤为重要。为了防止恶意攻击和未授权访问,通常采用对dex文件进行代码加固来保护应用...
admin的头像-五八三admin2年前
070
某运动APP的登录协议分析-五八三

某运动APP的登录协议分析

前言 最近在尝试逆向方向相关的探索,针对某款运动APP的登录协议进行了分析,此文记录一下分析过程与结果,仅供学习研究,使用的工具较少,内容也比较简单,新手项,大佬请跳过。针对密码登录模...
admin的头像-五八三admin2年前
070

iOS加固可以,但是别用虚拟机……

一个关于iOS加固的小故事 传说,有这么一家公司,他们使用了一种独特的iOS加固方法:在应用程序中添加一个虚拟机,以便在应用程序运行时保护其代码。咱也不知道这具体的实现方式,但是,不得不...
iOS
admin的头像-五八三admin2年前
070
父母在家千万注意别打开“共享屏幕”,银行卡里的钱一秒被转走......-五八三

父母在家千万注意别打开“共享屏幕”,银行卡里的钱一秒被转走……

打开屏幕共享,差点直接被转账 今天和爸妈聊天端午回家的事情,突然说到最近AI诈骗的事情,千叮咛万嘱咐说要对方说方言才行,让他们充分了解一下现在骗子诈骗的手段,顺便也找了一下骗子还有什...
代码人生
admin的头像-五八三admin2年前
060

基于seccomp的Android通用svc hook方案

写在前面 众所周知,目前各大APP的安全模块几乎都会使用自实现的libc函数,如open,read等函数,通过自实现svc方式来实现系统调用。因此我们如果想要hook系统调用,只能通过扫描厂商自实现的代...
Android
admin的头像-五八三admin2年前
060
App风险千千万,我们今天来盘点一下......-五八三

App风险千千万,我们今天来盘点一下……

今天来讲一下移动应用App的安全要如何保障。 一、App的现状简介 01 APP渠道生态杂乱 从SecApp Lab联合OWASP中国、百度、互联网安全研究中心发布的数据来看,目前App会面临的问题主要包含以下几...
admin的头像-五八三admin2年前
060
定制化白盒检测 | 越权漏洞的治理分享-五八三

定制化白盒检测 | 越权漏洞的治理分享

一、背景 在漏洞扫描领域,主流的扫描方式分为黑盒扫描和白盒扫描,其中源代码安全检测即白盒扫描是安全开发流程(SDLC)中非常重要的一部分。传统漏洞大多数都能通过工具的方式检出,但对于越...
admin的头像-五八三admin2年前
060

kubernetes和容器安全的7个关键特性

Uptycs结合了针对Kubernetes和容器运行时的威胁检测,自动注册表扫描和Kubernetes硬化检查。 许多组织正在开始他们的Kubernetes和容器之旅,而其他组织在扩展部署规模时遇到了复杂性问题。容器...
后端
admin的头像-五八三admin2年前
060
【干货分享】uniapp做的安卓App如何加固-五八三

【干货分享】uniapp做的安卓App如何加固

2023年了,uniapp还有人用吗? 对于这个问题,只能说,2023年了,使用uniapp去开发APP的人越来越多了。 一方面在于全平台兼容确实很香,对于一些小项目或者时间要求比较高的项目来说,可以节省...
admin的头像-五八三admin2年前
050

什么是 API 安全?学习如何防止攻击和保护数据

随着 API 技术的普及,API 安全成为了一个越来越重要的问题。本文将介绍什么是 API 安全,以及目前 API 面临的安全问题和相应的解决方案。 在开始,不熟悉 API 的同学们前我们可以先了解下:什...
admin的头像-五八三admin2年前
050
GEETEST 行为认证与 SMS 短信登录(上)-五八三

GEETEST 行为认证与 SMS 短信登录(上)

相信大家对上面这种人机行为验证 + 短信验证码的登录形式十分熟悉,这套机制已成为目前主流的注册、登录方案之一。我将分上下两期和大家一起聊聊企业级项目中的行为认证与短信登录服务。 本期主...
前端
admin的头像-五八三admin2年前
050
大数据安全体系建设实践和思考-五八三

大数据安全体系建设实践和思考

数据作为数字经济时代核心的生产要素,已经成为经济增长的动力引擎。近几年,随着国家相关数据安全法规的陆续出台,数据安全被提升到了一个新的高度,甚至上升到国家战略层面。大数据作为企业数...
后端
admin的头像-五八三admin2年前
050
基于Vault的敏感信息保护-五八三

基于Vault的敏感信息保护

基于Vault的敏感信息保护 背景 在应用ç...
admin的头像-五八三admin2年前
050
Claude 2已被越狱?一文带你了解提示攻击?!-五八三

Claude 2已被越狱?一文带你了解提示攻击?!

Claude 2发布不到24小时,已被国外小哥越狱,同时还不忘顺便嘲讽下GPT-4?!这篇文章就带你从零开始了解越狱是什么,提示攻击是什么,和传统安全又有什么关系,更多细节请前往博客查看大语言模型...
admin的头像-五八三admin2年前
050

前端必备的 Web 安全知识(上)

在复杂的网络环境中,充斥着各类 Web 攻击,前端开发者在实现业务需求的同时,一定要兼顾安全,否则会造成不可挽回的巨大损失。而确保安全的最好路径就是知道黑客的具体攻击手段,本文列举了黑...
前端
admin的头像-五八三admin2年前
050
Django之JWT库与SimpleJWT库的使用-五八三

Django之JWT库与SimpleJWT库的使用

JWT JWT概述 JWT(JSON Web Token)是一种轻量级的认证和授权机制,它是基于 JSON 格式的标准,用于在网络应用程序或服务之间传递声明。 JWT官网:https://jwt.io/ 特点: 无状态:JWT 在服务器...
admin的头像-五八三admin2年前
050
如何在 .NET Core 中使用 Azure Key Vaul-五八三

如何在 .NET Core 中使用 Azure Key Vaul

Azure Key Vault是一个安全可靠的存储库,用于存储在.NET Core应用程序中使用的令牌、密钥、密码、证书和其他敏感数据。接下来我们讲讲如何在C#中使用它。 在构建.NET Core应用程序时,我们经常...
admin的头像-五八三admin2年前
040

前端必备的 Web 安全知识(下)

上一篇文章 为大家介绍了以下五种常见 Web 漏洞的攻击原理: 弱口令漏洞 URL 任意跳转漏洞 JSONP 劫持漏洞 CSRF 漏洞 XSS 漏洞 本文将继续科普 Web 相关漏洞,希望大家能够「知其所以然」,从而...
前端
admin的头像-五八三admin2年前
040
【干货分享】安卓加固原理分享-五八三

【干货分享】安卓加固原理分享

之前写过几篇ios加固的文章,感兴趣可以看一下。最近攒了一下收集的一些资料,打算简单写一下安卓加固相关的内容。今天先简单写一篇安卓加固原理的分享。 App会面临的风险 我们首先了解一下为什...
代码人生
admin的头像-五八三admin2年前
040
渗透攻防Web篇-深入浅出SQL注入-五八三

渗透攻防Web篇-深入浅出SQL注入

1 背景 京东SRC(Security Response Center)收录大量外部白帽子提交的sql注入漏洞,漏洞发生的原因多为sql语句拼接和Mybatis使用不当导致。 2 手工检测 2.1 前置知识 mysql5.0以上版本中存在一个...
admin的头像-五八三admin2年前
030
13456
热门推荐