
应用APP反编译安全等级与保护
- 2022-01-05
- 周边
前言 在Android开发中,apk的安全性是一个重要的关注点。每个app应用对于自身的数据和代码安全做了对应的保护。为了调研和学习市场上各类app它们的安全策略,此次反编译了30款apk来调研学习,加入debuggable...

2021年8月后新应用上架Google play强制上传签名
在之前的文章我们提到过Google发过通知,将在8月正式对新应用强制签名上传,并且只接受appbundle方式,而APK不再支持。意味着我们只能把应用签名上传到他们服务器上,这是开发者来说非常无奈,又无可奈何。 ...

APP识别拦截快应用Deeplink
国内手机基本都加入了快应用支持,在日常使用中会莫明的打开快应用连接,有时在浏览器网页时都会被拉起快应用,这对安全和体验来说造成了很大的困扰,必须限制它的这种行为。 快应用行为:Deeplink 快应用...

连不上github怎么办,10种解决方案
- 2021-03-08
- 周边
国内服务器连不上github怎么办? 提高国内访问 GitHub 的速度的 10 种方案 为什么 github 下载速度这么慢? 如何提高 github 的下载速度? 下面提供9种方案,快来试试…… 1 GitHub 镜像访问 这...

iOS移动命令渗透测试备忘录
- 2020-05-19
- 周边
注意:iOS应用程序与Android应用程序具有不同的环境,此处的某些命令仅适用于MacOS。 iOS渗透测试指南 Install Brew, 打开 terminal (Finder -> Application -> Utilities -> Terminal) 键入命令 :$ /usr/...

6000多份HackerOne漏洞公开报告
- 2020-05-14
- 周边
为了获得一个“无休止”的阅读清单,我使用HackerOne API收集了过去5年中有关HackerOne的每一份披露的报告。多个人要求提供清单-就是这里! 包括6000多个报告 https://docs.google.com/spreadsheets/d/1mfj6...

已知邮箱,求手机号码?
- 2020-05-12
- 周边
个人隐私泄漏越来越严重。个人基本信息的重要程度大致排序如下图,最右为最高。 已知某人邮箱为zhangsanXXX@sohu.com,如何找到他的手机号码? 解: 工信部《电信网编号计划2017版》规定:公众移动...

社会工程学弱口令密码字典生成脚本
社会工程学弱口令密码字典生成 基于Python的社会工程学的弱口令密码字典生成脚本 https://github.com/WangYihang/ccupp/blob/master/chinese-weak-password-generator.py 定义已知信息 class Person...