移动端APP防抓包 App防抓包之VPN网络检测Android应用如何防止抓包Android APP防作弊SDK解决方案App防网络请求被代理抓包的完整解决思路或方法APP防抓包方案(1).关闭代理(2).设置配置文件(... 2022-12-30 00:4:10 | 阅读: 41 | 收藏 | 哆啦安全 网络 代理 github 加密

安全业务和软件业务(商务合作) 哆啦安全... 2022-12-25 10:54:7 | 阅读: 10 | 收藏 | 哆啦安全 安全 收录于 合集 上线

APP常见漏洞扫描器 安全业务、软件业务，商务合作Yaazhini是一款免费的用户友好的Android APK和API漏洞扫描程序，专为识别APK和API级别的漏洞而设计和开发。它包括API漏洞扫描模块（集成和独立API）... 2022-12-25 10:54:4 | 阅读: 34 | 收藏 | 哆啦安全 yaazhini 漏洞 apk 证书 安全

浅谈系统安全的攻击者 背景设计开发一套安全可靠的系统，除了需要有稳定的功能支撑外还要设计开发能够抵御各种攻击者的攻击，并且能保证受到攻击者攻击后能够有应急响应方案确保业务正常运行。所有的系统安全攻击都可以追溯到有动机的攻击... 2022-12-17 13:38:8 | 阅读: 12 | 收藏 | 哆啦安全 攻击 安全 攻击者 威胁 网络

微信小程序渗透测试 一.前言基本情况这是之前挖一个小程序的漏洞，多次尝试后，最后后台拿到shell，厂商已修复，大概说下整体思路和挖掘过程。二.挖掘过程信息收集-文件上传失败-SQL注入(非DBA)-小程序后台-文件上传... 2022-12-17 13:38:4 | 阅读: 31 | 收藏 | 哆啦安全 注入 账号 信息 模块 逆向

开发这么久，gradle 和 gradlew 啥区别、怎么选？ 翻译自《gradle-vs-gradlew-difference》使用 Gradle 的开发者最常问的问题之一便是： gradle 和 gradlew 的区别？。这两个都是应用在特定场景的 Gradl... 2022-12-13 08:39:57 | 阅读: 12 | 收藏 | 哆啦安全 gradle gradlew 脚本 等同 控制

Windows下木马隐藏小技巧 0x01 前言当我们进行渗透测试的过程中,拿下来一台机器的权限,如果对这台主机做一个长久的控制,是我们要考虑的事情.所以通过本篇文章,我们旨在告诉大家,在Windows系统下的一些权限维持的方法,包括... 2022-12-13 08:39:53 | 阅读: 20 | 收藏 | 哆啦安全 隐藏 木马 1069 3aea

课程推荐 2022-12-9 00:15:12 | 阅读: 16 | 收藏 | 哆啦安全 安全

车辆数字钥匙常见攻击和防御方法介绍 车辆数字钥匙是汽车智能化变革下的一项创新技术，NFC、UWB、BLE（蓝牙）等不同通信技术，将NFC智能卡片、智能手机、智能手表等智能终端变成汽车钥匙，从而实现无钥匙启动、钥匙分享、远程车辆控制等功能... 2022-12-9 00:15:10 | 阅读: 15 | 收藏 | 哆啦安全 攻击 无线 数据 安全 汽车

逆向分析某黑产APP 首先这是一个挂羊皮卖狗肉的黑产APP,它通过文字和图片展示几个主流游戏和各种游戏皮肤可以实现作弊功能的APP，还有每次抽奖必中一箱茅台或一百元的话费福利。这一系列的钓鱼手法下来总有人愿意为这些诱惑买单... 2022-12-9 00:15:6 | 阅读: 30 | 收藏 | 哆啦安全 作弊 信息 网络 注入 威胁

Android常见内存漏洞分析 背景Android应用程序在很大程度上是用Java实现的，从设计上来说，Java本身是不存在内存损坏问题。但事，使用JNI库的本地应用程序很容易出现这种错误。Android在开发过程中，使用一些不安全... 2022-12-7 08:39:54 | 阅读: 13 | 收藏 | 哆啦安全 缓冲区 安全 攻击 漏洞 攻击者

AUTOSAR的信息安全架构 前言今天给大家分享一下 AP & CP AUTOSAR中的信息安全一、信息安全背景信息安全需求来源现在车可能相比于十年之前，它有更多的联网的功能，越来越像一个手机。有一些隐私的信息也会存放在车上，车辆... 2022-12-7 08:39:51 | 阅读: 13 | 收藏 | 哆啦安全 安全 信息 数据 模块

智能网联汽车OTA升级安全设计 摘要随着汽车行业快速向智能化、网联化、电动化的方向发展，车载电子器件（ECU）在整车系统中逐渐增多，整车和 ECU 已经实现从物理方式到软件升级（OTA）的更新迭代。当前针对汽车的黑客攻击事件频发，O... 2022-12-2 12:14:26 | 阅读: 19 | 收藏 | 哆啦安全 ota 安全 升级包 ecu 整车

Android中注入型漏洞总结 背景在Android应用开发过程中，基于项目需求一般是团队开发，这就会出现使用多种编程语言(java、Kotlin、C++等)和一些通用框架。因此，当忽略和没有重视安全编程实践时，常见的注入型漏洞(如... 2022-12-1 08:15:7 | 阅读: 17 | 收藏 | 哆啦安全 注入 攻击 数据 数据库 漏洞

Android系统开发过程快速查找定位代码的方法 Android10以上系统定制Root权限(隐藏Root权限)Android系统开发过程，经常需要进行文件查找、代码查找，常用find和grep查找命令1.find命令根据文件的属性进行文件查找文件属... 2022-12-1 08:15:5 | 阅读: 16 | 收藏 | 哆啦安全 xargs 子目录

ollvm|Android字符串加密浅析 背景字符串加密是一个非常传统的代码保护方案，在Android的逆向过程中会涉及到Java代码和C\C++代码，通常在对APP做逆向过程中第一步一般就是反编译后查看代码中是否有包含一些可以作为突破口分析... 2022-11-29 07:1:34 | 阅读: 22 | 收藏 | 哆啦安全 加密 ollvm 信息 加解密

Android组件逻辑漏洞漫谈 随着社会越来越重视安全性，各种防御性编程或者漏洞缓解措施逐渐被加到了操作系统中，比如代码签名、指针签名、地址随机化、隔离堆等等，许多常见的内存破坏漏洞在这些缓解措施之下往往很难进行稳定的利用。因此，攻... 2022-11-25 00:1:45 | 阅读: 16 | 收藏 | 哆啦安全 漏洞 攻击 数据 developer 攻击者

Android10以上系统定制Root权限(隐藏Root权限) 哆啦安全... 2022-11-25 00:1:42 | 阅读: 27 | 收藏 | 哆啦安全 收录于 合集 攻击 windows android13

[深入篇]开发超级Root权限后台服务进程实战 哆啦安全... 2022-11-23 22:45:29 | 阅读: 12 | 收藏 | 哆啦安全 安全

eCapture|Android https明文抓包 基于eBPF技术实现TLS加密的明文捕获，无需CA证书eCapture支持tls、bash、mysqld、postgres等模块的信息提取与捕获支持Linux系统内核4.15以上版本，支持Androi... 2022-11-19 21:17:50 | 阅读: 62 | 收藏 | 哆啦安全 ecapture 数据 捕获 ehids github