2022-11-02 阅读(284)

今天SINE安全老于给大家带来网站越权漏洞漏洞和大伙儿讨论讨论。如何理解网站越权漏洞漏洞呢？ 越权漏洞，简而言之，就是说超过了管理权限或权利范畴。大部分网站软件都具有管...

2022-08-03 阅读(100)

我们对一个IOS系统来越狱，拿到它的这个超级管理权限，然后安装各种各样乱七八糟的软件，那其实它就属于这个APP安全的这块领域的。包括说像安卓，我们说安卓手机相对来讲好像会...

2022-07-26 阅读(151)

移动安全攻防到底怎么学，如何对APP进行逆向破解，APP如何进行脱壳加固，又如何进行安全评估？那毫不夸张的说，在现在的安全行业里面，能否掌握以上这些移动安全的这种攻防技能...

2022-07-26 阅读(185)

所以它们的相同点就是说，无论你是干web安全还是做移动安全，本质我们现在做的很多的还是这种安全的测试，安全的这个评估这一块的一些工作。所以我们现在的很多这种高阶的安全...

2022-07-25 阅读(222)

我们对代码进行这个混淆，不让这个黑客以及不法分子去里面植入这个后门，恶意程序，所以这里面有个加固，那么加固技术一出来的话，就有人来研究，是吧？怎么去把它的这个加固...

2022-06-09 阅读(350)

大部分情况来说，APP的一个渗透测试跟web的一个渗透测试它的一个区别其实不大，思路也可以直接参考我们的web渗透。我们再来看一下这个 web渗透的一个流程，web渗透的一个流程我们应...

2022-06-02 阅读(308)

很多客户想要了解APP安全渗透测试的具体流程，那么由网站安全公司的SINE安全技术为大家介绍下移动端渗透测试的思路，本文的内容主要分为三块，第一个就是我们为什么要进行移动端...

2021-09-27 阅读(534)

在互联网的发展推动着各行各业的转型与变革，“互联网+”的理念深入人心，越来越多的企业试图通过网络宣传自己，提升服务能力，获得更多的客户，各种网站应用应运而生。互联网...

2021-09-15 阅读(281)

在burp中新设定1个代理，留意不可以让服务器端口有相冲突，设定为咱们该设备的局域网IP而不是127.0.0.1，比如说按下面的图这样设定就可以。 然后在手机模拟器的无线网络设定中找寻...

2021-09-14 阅读(418)

利用一阵子的爬取，burp得出了它的结论1个phpmyadmin用户界面，某种意义上而言还可以看作网站数据库外连了，也许以后能有效，先记录下来。即然在这个文件目录下可以寻找有关模块，...