移动应用安全

测试工程师,必备这“7”个,手机测试技能

移动应用安全近几年越来越被重视,目前针对移动端的应用也越来越多,每天有大量的数据从移动端发出,部分数据在移动端进行处理,移动应用安全在今天显得尤为重要,那么如何能及时发掘移动APP的潜在漏洞,以免被攻击者利用造成破坏呢
weixin_34351321·2020-07-13 19:59

APP加密,让你的移动应用更安全!

移动应用快速发展的今天也存在很多黑客攻击等情况,很多盗版的APP也是异常的猖獗,破解之后恶意扣费、增加广告等恶劣手段增加非法收益,严重影响APP安全、移动应用安全等问题。
几维安全·2020-07-13 05:06

资讯:爱加密林魏:CTO应该这样做!

现场CTO们甩出的都是干货,移动应用安全企业爱加密CTO林魏的“由点及面,全面提升”的精彩观点受到一致好评。
weixin_34178244·2020-07-10 08:01

sql注入-安全测试必备“7”个工具 -纯工具干货分享!【乐搏TestPRO】

移动应用安全近几年越来越被重视,目前针对移动端的应用也越来越多,每天有大量的数据从移动端发出,部分数据在移动端进行处理,移动应用安全在今天显得尤为重要,那么如何能及时发掘移动APP的潜在漏洞,以免被攻击者利用造成破坏呢
乐老师·2020-07-09 19:14

sql注入-安全测试必备“7”个工具 -纯工具干货分享!

移动应用安全近几年越来越被重视,目前针对移动端的应用也越来越多,每天有大量的数据从移动端发出,部分数据在移动端进行处理,移动应用安全在今天显得尤为重要,那么如何能及时发掘移动APP的潜在漏洞,以免被者利用造成破坏呢
weixin_33985507·2020-07-09 09:00

两只蚂蚁打得过一头大象吗?这两家网络安全公司的老板想试试

前者其实属于2012年成立的一家名为北京智游网安科技有限公司,爱加密是它的核心品牌,专注于移动应用安全、大数据及物联网安全。
weixin_34195546·2020-07-06 00:59

必安全实验室:校企联合保障移动应用安全

7月26日,北京鼎源科技有限公司、北京理工大学信息与电子学院,双方强强联手战略合作,签署校企合作协议共同打造“必安全实验室”。我国“十三五”规划纲要提出,实施创新驱动发展战略,要优化创新组织体系,“构建政产学研用一体的创新网络”,提升创新基础能力,“瞄准国际科技前沿,以国家目标和战略导向需求为向导,布局一批高水准国家实验室”。当前,国际上云计算、物联网、大数据、移动计算、人工智能等技术蓬勃发展。而
必安全AppBeSafe·2020-07-05 01:17

安卓移动应用代码安全加固系统设计及实现

介绍了Android系统的安全风险及加固的核心技术,据此提出了一种安卓应用程序的安全加固系统,设计和实现了基于代码混淆的加固技术,从而达到了移动应用安全加固的目的。
几维安全·2020-07-04 19:27

Testin云测移动应用安全扫描服务免费开放,安全官必备!

2019年2月,为帮助企业彻底解决安全焦虑以及降低企业在保障应用安全方面的投入,全球先进的应用服务平台Testin云测宣布其安全类产品——移动应用安全扫描服务免费开放,Testin云测先后宣布其A/B测试服务和应用安全扫描服务免费
Testin云测博客·2020-07-04 08:27

中国电信天翼U盾产品荣获第三届网络安全国家标准优秀应用案例二等奖

中国电信股份有限公司增值业务运营中心携手国家信息中心联合申报的《依托网络国家标准,保障移动应用安全——中国电信天翼通行证(CTPass)网络安全国家标准应用案例》荣获第三届暨2016年网络安全国家标准优秀应用案例二等奖
weixin_34066347·2020-06-28 10:48

Android使用KeyStore对数据进行加密

Android安全性话题,AndroidDevelopers官方网站给出了许多很好的建议和讲解,涵盖了存储数据、权限、网络、处理凭据、输入验证、处理用户数据、加密等方方面面密钥的保护以及网络传输安全应该是移动应用安全最关键的内容
子不语归来·2020-06-26 21:27

移动应用安全

1APP开发安全1.1Androidmanifest配置安全1.2activity组件安全1.3service组件安全1.4provider组件安全1.4.1私有权限定义错误导致数据被任意访问1.4.2本地SQL注入漏洞1.4.3目录遍历漏洞1.5brodcastreceiver组件安全1.5.1接收安全1.5.2发送安全1.6Webview组件安全2APP业务安全2.1代码安全2.1.1代码混淆
test_sharing·2020-06-23 23:42

2014年企业级移动应用安全风险分析

但是移动应用安全风险依旧!据IDC数据显示,目前在全球范围内有12亿人在外用移动应用办公,有69%的用户表示会用自己的手机去访问公司的网络,且此数量还在不断攀升。
chixian2461·2020-06-22 22:32

ios客户端安全性问题分析及处理方式

前段时间我专门对iOS移动应用安全性方面进行了研究,下面我们分析iOS应用中可能会存在的安全风险以及相对应的处理方式。1、网络安全在网络请求中,我们经常使用两种请求方式:GET和POST。
差一点不是帅哥·2020-04-13 12:03

黑客背后的隐秘世界,如何成为一名优秀的黑客

因为在it行业工作,特别是公司业务也是在移动应用安全领域,公司内有专业的安全人员和专家,也有漂白的黑帽,接触之后也对黑客有了一些朦胧的概念,也因为工作的耳濡目染对黑客有过一点点了解。
必安全AppBeSafe·2020-04-09 00:35

鼎源必安全:APP检测加固免费在线平台

鼎源科技(北京鼎源科技有限公司)联合北京理工大学,成立移动应用安全基地:必安全实验室,并针对Android平台上线了移动应用安全一站式解决平台(www.a
必安全AppBeSafe·2020-04-05 19:52

浅谈:APP有哪些常被黑客利用的安全漏洞

由国内移动应用安全检测团队爱内测(www.ineice.com)的CTO给我们浅谈关于Android系统的开源设计以及生态环境。1.应用反编译漏洞:APK包非常容易被反编译成可读文
读行游·2020-03-31 18:25

APP安全测试

由国内移动应用安全检测团队爱内测(ineice.com)的CTO给我们浅谈关于Andr
夜境·2020-03-28 03:34

App_安全测试

由国内移动应用安全检测团队爱内测(ineice.com)的CTO给我们浅谈关于Android系统的开源设计以及生态环境。应用反编译漏洞:APK包非常容易被反编译成可读文件,稍加修改
古佛青灯度流年·2020-03-28 02:37

iOS 网络安全简单理解

前段时间我专门对iOS移动应用安全性方面进行了研究,下面我们分析iOS应用中可能会存在的安全风险以及相对应的处理方式。1、网络安全在网络请求中,我们经常使用两种请求方式:GET和POST。
iOS_肖晨·2020-03-27 10:54

Janus(移动应用安全分析社区化平台) BlackHat Asia 2016 首秀

盘古团队的移动应用安全分析社区化平台Janus的想法是很好的。任何自动化分析平台都无法对抗性能、漏报、误报的问题。引入人工审计不可避免,如何能更好的结合人与机器,Janus探索了一条社区化的道路。
爱尖刀科技媒体·2020-03-21 23:09

湖北名列假冒应用十大重灾区 鼎源必安全联合软件园对抗电信诈骗

2016年国家网络安全宣传周进入第三天,上午举行的“打造互联网B2C资金安全闭环”分论坛上,一项关于移动应用安全的数据显示:83%的热门应用存在仿冒,平均每个应用的假冒量达34个,总感染设备量达6790
必安全AppBeSafe·2020-03-04 01:26

移动安全测试框架MobSF

该框架可以进行高效迅速的移动应用安全分析。文章将介绍MobSF的使用指南和检测项目,并对框架结构进行分析。Github地址:https://github.com/
学吴志精·2020-02-26 19:34

APP安全测试

由国内移动应用安全检测团队爱内测(ineice.com)的CTO给我们浅谈关于Andr
古佛青灯度流年·2020-02-26 05:29

android:allowBackup = false后编译报错

android:allowBackup=false后编译报错一、解决BUG腾讯云-移动应用安全检测结果:漏洞名称风险级别漏油描述allowBackUp文件备份漏洞中风险在AndroidManifest.xml
yszero·2020-02-18 17:35

爱加密推出XcodeGhost解决方案 护APP安全

为此国内专业的移动应用安全企业爱加密研究团队推出了XcodeGhost病毒解决方案,包含原理、方法、咨询、建议的全面解决方案。
好读书不求甚解·2020-02-09 19:21

360 加固保安全扫描

安全扫描是360加固保提供的增值服务之一,安全扫描依据移动应用安全需求,为应用提供完善的APP检测解决方案。
翻译不了的声响·2019-12-23 02:49

安全性测试:OWASP ZAP 2.8 使用指南(四):ZAP扫描移动应用安全

在做移动应用(APP,小程序等)测试时,需要关注应用安全性。ZAP是可以用来进行手机移动应用渗透性测试扫描的。正因为ZAP是采用“中间代理”的形式,截取并扫描所有客户端与服务器的交互请求,作为客户端之一种的移动端应用当然也在其范围之内。更多ZAP代理原理和设置请翻阅安全性测试:OWASPZAP2.8使用指南(三):ZAP代理设置需求安装于PC端的OWASPZAP客户端手机模拟器/真机安卓设置我们将
大宇yu·2019-11-18 11:00

鼎源必安全浅谈:APP有哪些常被黑客利用的安全漏洞

下面由鼎源必安全实验室(实验室是由国内知名移动安全厂商北京鼎源科技有限公司与北京理工大学信息与电子学院共同组建,是集“产培研防”为一体的移动应用安全基地)给我们浅谈关于Android系统
必安全AppBeSafe·2019-11-02 15:10

深度解析移动应用安全的四大常见问题及解决方案

当前移动安全中恶意攻击的现状可以归结为四个主要方向:网络安全、数据安全、代码安全、设备安全。网络安全网络安全分为四个部分:数据防泄露、请求防重放、内容防篡改、身份防伪装。解决数据防泄露的关键在于一定要对数据进行加密处理。请求防重放则可以通过请求时在参数中携带时间戳、随机数、流水号、“时间戳+流水号”这四种方式措施来予以防护。内容防篡改需要我们对内容加盐哈希,再在服务端校验哈希值。身份防伪装有两种解
个推·2019-09-28 00:00

测试工程师,必备这“7”个,手机测试技能

移动应用安全近几年越来越被重视,目前针对移动端的应用也越来越多,每天有大量的数据从移动端发出,部分数据在移动端进行处理,移动应用安全在今天显得尤为重要,那么如何能及时发掘移动APP的潜在漏洞,以免被攻击者利用造成破坏呢
乐搏软件测试·2019-04-28 15:22

App架构师实践指南三之基础组件

2、关于加密密钥的保护以及网络传输安全是移动应用安全最关键的内容,涉及密码学(用于加密、认证和鉴定的学科)。常见的加密算法,主要分为对称加密算法、非对称加密算法和Hash算法。---对称加密算法。
nicolelili1·2018-07-17 17:40

积极应对APP风险问题,海云安力保移动应用安全

近日,广东警方开展移动互联网应用安全监测工作,发现“汤姆猫小飞艇”“生死狙击:圣光骑士”“搜悦-精华新闻阅读”“拍拍贷借款”“美女化妆换装教程”“装X神器”等17款APP存在恶意扣费、窃取用户信息、强行捆绑推广应用软件等突出安全问题,涉及12个APP发布平台。就在不久前,工信部也公布了2017年第二季度检测发现问题的APP名单,罗列的42款存在问题的APP中,不少都是盗版、山寨APP,不但偷钱还偷
雨中小城·2017-12-11 07:11

积极应对APP风险问题,海云安力保移动应用安全

近日,广东警方开展移动互联网应用安全监测工作,发现“汤姆猫小飞艇”“生死狙击:圣光骑士”“搜悦-精华新闻阅读”“拍拍贷借款”“美女化妆换装教程”“装X神器”等17款APP存在恶意扣费、窃取用户信息、强行捆绑推广应用软件等突出安全问题,涉及12个APP发布平台。就在不久前,工信部也公布了2017年第二季度检测发现问题的APP名单,罗列的42款存在问题的APP中,不少都是盗版、山寨APP,不但偷钱还偷
imtik·2017-11-03 14:36

《黑客大曝光:移动应用安全揭秘及防护措施》一3.4 入侵别人的iPhone:再次释放心中的怒火...

本节书摘来自华章出版社《黑客大曝光:移动应用安全揭秘及防护措施》一书中的第3章,第3.4节,作者(美)NeilBergman,更多章节内容可以访问云栖社区“华章计算机”公众号查看3.4入侵别人的iPhone
weixin_34104341·2017-07-03 14:00

Android使用KeyStore对数据进行加密的示例代码

Android安全性话题,AndroidDevelopers官方网站给出了许多很好的建议和讲解,涵盖了存储数据、权限、网络、处理凭据、输入验证、处理用户数据、加密等方方面面密钥的保护以及网络传输安全应该是移动应用安全最关键的内容
子不语归来·2017-01-21 08:14

黑客最讨厌的5个移动应用安全技术

企业进程和实践操作的数字化是行业发展的趋势。越来越多的企业正在为员工和客户开发移动端的企业应用程序,这一趋势引起了生产商和黑客的共同关注。Gartner的研究主管DionisioZumerle表示,“移动环境是在不断发展的,会不断出现新的安全漏洞和威胁。应用程序开发人员缺乏移动环境的专业知识,并且倾向于使用传统的应用程序开发流程,将重点放在了功能上,就忽视了安全问题。”为什么转移到移动设备之后一切
孙姗姗·2016-03-15 00:00

转---性能测试中如何确定并发用户数

Hitest是阿里巴巴技术质量部提供的一款Web&移动应用安全测试SaaS化服务平台,旨在帮助开发者简单快捷地进行安全测试。
·2015-11-13 05:35

网易云加密--Android安卓移动应用程序加密加壳保护方案防破解防逆向分析防游戏外挂

二、移动应用安全现状APK安装包实际上是一个zip格式文件,可以使用WinRar等解压工具打开,APK的文件组织一览无余。主要文件有class
asmcvc·2015-11-11 09:59

网易云加密--Android安卓移动应用程序加密加壳保护方案防破解防逆向分析防游戏外挂

二、移动应用安全现状APK安装包实际上是一个zip格式文件,可以使用WinRar等解压工具打开,APK的文件组织一览无余。主要文件有class
asmcvc·2015-11-11 09:00

博客园-阿里云开发者俱乐部上海地区七月份活动通知(2015-07-18)

主题介绍: TMS架构分析与应用:分享新TMS(Template Management System,淘宝模板管理系统)的架构以及在淘宝首页的最新应用 移动应用安全浅谈:分享移动应用安全实践经验
·2015-10-26 15:36

爱加密推出XcodeGhost解决方案 护APP安全

为此国内专业的移动应用安全企业爱加密研究团队推出了XcodeGhost病毒解决方案,包含原理、方法、咨询、建议的全面解决方案。
科技创造·2015-09-25 16:00

移动应用安全开发指南(Android)--完结篇(http://www.bubuko.com/infodetail-577312.html)

1、认证和授权概述  认证是用来证明用户身份合法性的过程,授权是用来证明用户可以合法地做哪些事的过程,这两个过程一般是在服务器端执行的,但也有的APP出于性能提升或用户体验等原因,将其做在客户端完成,由此导致客户端绕过等问题。安全准则  在客户端做认证和授权是很难保证安全的,所以应该把认证和授权做在服务器端。如果确实有特殊的需求,可以和安全工程师进行沟通做单一case分析。尽可能避免在设备上存储用
kobe8·2015-09-07 22:00

资讯:爱加密林魏:CTO应该这样做!

现场CTO们甩出的都是干货,移动应用安全企业爱加密CTO林魏的“由点及面,全面提升”的精彩观点受到一致好评。  
科技创造·2015-07-02 10:00

浅谈:APP有哪些常被黑客利用的安全漏洞

由国内移动应用安全检测团队爱内测(ineice.com)的CTO给我们浅谈关于Android 系统的开源设计以及生态环境。 1. 应用反编译漏洞:APK 包非常容易被反编译成可读
gg163·2015-06-29 15:00

Android APP 漏洞分析

最新调查显示, 绝大多数手机应用都存在着移动应用安全漏洞,这可能会导致它们在未来感染严重的恶意病毒。接下来我们来看一份检测报告是以什么方式进行检测分析的。爱内测的一份报告。 
houhaizi·2015-06-11 10:00

如何用一次性密码通过 SSH 安全登录 Linux

因此,在安全方面,必须借助权威专业的安全服务提供商,在移动应用安全方面,爱加密无疑是很好地选择。在考虑SSH认证方案时,大家普遍认为公钥认证比密码认证更安全。
拉偶有所依·2015-05-25 10:00

如何用一次性密码通过 SSH 安全登录 Linux

因此,在安全方面,必须借助权威专业的安全服务提供商,在移动应用安全方面,爱加密无疑是很好地选择。在考虑SSH认证方案时,大家普遍认为公钥认证比密码认证更安全。
大水牛牛·2015-05-25 10:31

如何用一次性密码通过 SSH 安全登录 Linux

因此,在安全方面,必须借助权威专业的安全服务提供商,在移动应用安全方面,爱加密无疑是很好地选择。在考虑SSH认证方案时,大家普遍认为公钥认证比密码认证更安全。
大水牛牛·2015-05-25 10:31

转载:爱加密40.98%占有率稳居应用加密市场榜首

全球首家移动互联网企业运营解决方案整合平台)公布了一份《2014年开发者服务市场占有率》的行业数据报告,报告阐述了2014年最受开发者欢迎的服务集中在社交、统计、支付、广告四类上,还指出2014年移动开发者最关注的问题是移动应用安全
拉偶有所依·2015-04-24 15:00
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他