2021-08-16 阅读(486)

APP进程注入技术是进行功能劫持的基础，要获得其它进程信息必须预先注入进程。流程注入的实质是暂停原始流程，将控制权移交给定制操作，并在自定义操作执行结束后原流程再继续...

2021-08-16 阅读(179)

Native层无源代码调试主要采用ptrace系统函数，ptrace提供了一种方法，使一个程序能够观察和控制其他程序(被追踪程序)，它还能够检查和改变被追踪程序的寄存器和内存，从而实现断点...

2021-05-11 阅读(366)

APP应用安全风险：应用安全风险大致分为框架类通杀漏洞、大规模用户数据盗取漏洞、开放源码软件漏洞、开发与开发之间的信任调用以及供应链漏洞。如Struts2、Spring等框架类漏洞，可...

2021-04-24 阅读(247)

近年来，应用几乎普及到世界各地，可以说已经成为互联网的代名词，但接下来是越来越显着的安全问题。人们在享受应用带来的便利的同时，也要忍受无法预测的安全风险。目前，应...

2021-04-22 阅读(284)

当TCP反射、4层/7层的TCP连接没有任何攻击效果后，黑客们把目光转向TCP连接这种方向，最后想到了一个更“脏”的攻击方法：低频TCP连接攻击。这时的保护临着四大难题：攻击肉鸡IP分...

2021-04-22 阅读(569)

TCP是基于链接的协议，TCP攻击防护对战时，服务器的线程数在线成为了防护的短板，hack好像了解这一点，通过调用很多肉鸡开始低频链接请求，通过小流量消耗服务器的链接，防护难度...

2021-04-22 阅读(207)

事实上，每年春节长假，SINE安全以DDOS为核心业务以外，快乐的春节假期也成为DDOS攻击的高峰期。SINE安全DDoS防护队实际上习惯于和各种hack一起度过新春，但2021年春节假期阿里云某游戏...

2021-04-21 阅读(171)

总结了APP接口安全设计的要点，给程序员写APP接口代码的安全规范提供了便利！请求合法的检查:要求合法性的检验主要是为了避免API被非法调用，例如系统中有邮件接口，为了避免该邮...

2021-04-14 阅读(173)

在当今数字时代，移动应用的数量呈爆炸性增长，涵盖金融、电子商务、社区、医疗、房地产、工业等各行各业。在给人类带来便利的同时，也给黑客带来了可乘之机，移动黑产也越来...

2021-04-12 阅读(623)

真实测试设备是什么？通过对真实设备的测试，您可以运行移动应用程序并检查其功能。真实设备测试可以确保应用程序在客户手机中正常运行。模拟器是什么？模拟器是一种软件。通...