2022-08-03 阅读(100)

我们对一个IOS系统来越狱，拿到它的这个超级管理权限，然后安装各种各样乱七八糟的软件，那其实它就属于这个APP安全的这块领域的。包括说像安卓，我们说安卓手机相对来讲好像会...

2022-07-26 阅读(151)

移动安全攻防到底怎么学，如何对APP进行逆向破解，APP如何进行脱壳加固，又如何进行安全评估？那毫不夸张的说，在现在的安全行业里面，能否掌握以上这些移动安全的这种攻防技能...

2022-07-26 阅读(185)

所以它们的相同点就是说，无论你是干web安全还是做移动安全，本质我们现在做的很多的还是这种安全的测试，安全的这个评估这一块的一些工作。所以我们现在的很多这种高阶的安全...

2022-07-25 阅读(222)

我们对代码进行这个混淆，不让这个黑客以及不法分子去里面植入这个后门，恶意程序，所以这里面有个加固，那么加固技术一出来的话，就有人来研究，是吧？怎么去把它的这个加固...

2021-10-16 阅读(452)

二零二零年7月，有些人在VirusTotal提交了一种疑是对于巴基斯坦攻击的模本。这一模本最开始被判断为SideWinder(眼镜蛇)机构所做，有安全防护者详细分析后察觉C2是一个新加坡的平台网站...

2021-10-16 阅读(347)

探测引擎中每个部件的特定功能是： 分布跟踪软件。与Skywalking、Sidecar相比较，Jaeger能够 获得最多的数据字段，并且能够 检测到最多的异常场景，不过，Jaeger需要在业务系统的源代码...

2021-10-15 阅读(97)

根据安卓sdk的分布式架构跟踪软件。以Jaeger为例子，Jaeger给予了很多可供跟踪APP的API接口，利用入侵微服务架构业务的系统软件，在系统程序代码中加上跟踪功能模块进行分布式架构跟...

2021-10-15 阅读(187)

根据以上图表还可以看得出Zuul全项适用，但是因为Zuul与SpringCloud的高度集成化，故只可以针对APPJava环境的微服务架构开展防护。其他云原生API接口端口均有一个不兼容，关键为Ambassa...

2021-08-16 阅读(487)

APP进程注入技术是进行功能劫持的基础，要获得其它进程信息必须预先注入进程。流程注入的实质是暂停原始流程，将控制权移交给定制操作，并在自定义操作执行结束后原流程再继续...

2021-08-16 阅读(179)

Native层无源代码调试主要采用ptrace系统函数，ptrace提供了一种方法，使一个程序能够观察和控制其他程序(被追踪程序)，它还能够检查和改变被追踪程序的寄存器和内存，从而实现断点...