渗透测试

美国国家安全局的渗透测试武器讲解

阅读(172)

今天继续带大家深入了解一下,美国国家安全局旗下的Tao也就是特殊行动办公室,它的一个间谍武器装备,我们来看一看,那首先,先看一下这份文档,是这一个 旗下的一个部门叫做...

APP脱壳和加固的一些安全技术上的差异

阅读(181)

我们对代码进行这个混淆,不让这个黑客以及不法分子去里面植入这个后门,恶意程序,所以这里面有个加固,那么加固技术一出来的话,就有人来研究,是吧?怎么去把它的这个加固...

APP移动端都存在那些安全问题

阅读(208)

那如果是移动端的安全的话,他在研究什么东西,我这里同样给大家画一个图。移动端,顾名思义移动这个手机端的问题,那我们这里就得画一个手机了是吧?我们换一个手机先。大概...

WEB渗透测试和APP渗透测试有那些区别

阅读(140)

大家好,我是SINE安全于涛,那么今天想给大家回答一个非常高频的问题,那就是web安全渗透测试跟移动安全逆向这两个技术领域,它们之间有哪些差别,还有它的相同点。那首先外部安...

移动APP安全工程师该怎么去职业规划

阅读(184)

那么在目前的这种大型的这个企业里面,通常就会专门设置移动安全方向的这个开发团队,用来协助应用开发团队进行这个技术架构以及安全方案的建设。那通过开发这个安全能力组件...

APP移动安全工程师职业发展路线

阅读(148)

那么能力要求,主要是要求熟悉移动端的这个技术架构,掌握逆向分析能力,掌握协议分析等等相关的这种岗位能力。Ok,那么金融公司包括这种银行证券类的,其实它对移动安全的能...

APP安全工程师的岗位工作内容有那些?

阅读(141)

那APP安全渗透工程师这个岗位,主要是在移动安全上进行技术的储备,要参与这个移动应用的安全性的一个评审和设计,提高移动应用产品的安全能力。主要是偏这个安全研究的这个岗...

APP移动安全岗位的一些介绍

阅读(160)

那么在移动安全的这个安全领域,其实还有很多的这个初级的或者中级的移动安全工程师的岗位,那通常其实他不太需要这里所写到的这个什么negative层的二进制逆向这一块的技能,主...

如何通过信息搜集去渗透一个网站

阅读(66)

然后底下的话可能会有一些阿里的fastjson。对,时间底下的话也是会有反序列化漏洞。1.2.47这种版本。反序列化漏洞可以得到,那么我们这只是一个服务器,框架中间件可能还有一些没...

移动安全渗透与逆向的职业发展规划

阅读(130)

各位同学们大家好,欢迎来到移动安全攻防逆向训练营,我是本节课的主讲老师SINESAFE。本节课是我们整个训练营的收官之战最后一刻了,我给大家来聊一聊关于移动安全逆向的职业发...