QQ 1274510382Wechat JNZ_aming商业互捧 QQ群538250800技术搞事 QQ群599020441技术合作 QQ群152889761加入我们 QQ群649347320纪年科技aming网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。...
原创
2021-07-18 21:43:45
434阅读
客户网站以及APP在正式上线之前,都会找专业的安全公司进行渗透测试,检测网站、APP是否存在漏洞,以及一些安全隐患,大多数的运营者觉得安装一些安全防护软件就足以防止攻击了,越这样,网站APP越容易受到篡改数据,以及攻击等情况时而发生,近几年移动互联网的快速发展,APP应用,网站也越来越多,受到的攻击成几何的增长,有很多客户找到我们SINE安全来进行渗透测试服务,那如何通过渗透测试解决网站APP现有
转载
2023-07-31 20:36:44
2阅读
APP渗透测试目前包含了Android端+IOS端的漏洞检测与安全测试,前段时间某金融客户的APP被黑客恶意攻击,导致APP里的用户数据包括平台里的账号,密码,手机号,姓名都被信息泄露,通过老客户的介绍找到我们SINE安全公司寻求安全防护上的技术支持,防止后期APP被攻击以及数据篡改泄露等安全问题的发生。针对于客户发生的网站被黑客攻击以及用户资料泄露的情况,我们立即成立了SINE安全移动端APP应
转载
2023-07-26 23:06:35
11阅读
APP渗透测试服务该如何对越权漏洞进行测试分类专栏:网站安全漏洞检测渗透测试网站渗透测试文章标签:APP安全测试渗透测试服务公司网站漏洞扫描网站漏洞修复网站安全维护版权渗透测试在网站,APP刚上线之前是一定要做的一项安全服务,提前检测网站,APP存在的漏洞以及安全隐患,避免在后期出现漏洞,给网站APP运营者带来重大经济损失,很多客户找到我们SINE安全公司做渗透测试服务的同时,我们积累了十多年的漏
原创
2020-12-01 15:17:20
381阅读
web安全渗透测试APP安全渗透漏洞测试详情分类专栏:网站渗透测试网站安全防护网站安全漏洞检测文章标签:app安全渗透测试网站渗透测试安全网站安全渗透测试服务网站安全公司网站漏洞检测版权前言小小白承包了一块20亩的土地,依山傍水,风水不错。听朋友说去年玉米大卖,他也想尝尝甜头,也就种上了玉米。看着玉米茁壮成长,别提小小白心里多开心,心里盘算着玉米大买后,吃香喝辣的富贵生活。好景不长,小小白这几天发
原创
2020-12-01 16:07:51
549阅读
测试在网站,APP刚上线之前是一定要做的一项安全服务,提前检测网站,APP存在的以及安全隐患,避免在后期出现,给网站APP运营者带来重大经济损失,很多客户找到我们SINE安全公司做测试服务的同时,我们积累了十多年的检测经验,对客户的网站各项功能以及APP进行全面的安全检测,下面我们就对测试中的一些知识点跟大家科普一下:越权是什么?详细的跟大家讲解一下什么是越...
原创
2022-07-14 16:22:34
298阅读
前言小小白承包了一块20亩的土地,依山傍水,风水不错。听朋友说去年玉米大卖,他也想尝尝甜头,也就种上了玉米。看着玉米茁壮成长
原创
2022-07-15 10:08:37
162阅读
APP的测试都是前提在模拟器上运行APP去抓包,因为模拟器它实际上的这个数据流量走向跟你真机还是会有一些差别,包括说一些APP它在真机上运行的时候,可能会发送一些你的机器码手机上的一些,但在模拟器中它可能就不会发送。
原创
2022-07-14 16:10:50
562阅读
渗透测试公司APP安全漏洞检测报告分类专栏:渗透测试网站安全漏洞检测网站渗透测试文章标签:渗透测试公司网站安全防护网站安全维护网站漏洞修复公司网站安全检测版权2019年第三季度以来,我们SINE安全,APP漏洞检测中心发现许多APP被检测出含有高危漏洞,包括目前漏洞比较严重的SIM卡漏洞以及安卓端、IOS端漏洞,根据上半年的安全检测以及漏洞测试分析发现,目前移动APP软件漏洞的发展速度上涨百分之3
原创
2020-12-01 14:22:27
323阅读
2019年第三季度以来,我们SINE安全,APP检测中心发现许多APP被检测出含有高危,包括目前比较严重的SIM卡以及安卓端、IOS端,根据上半年的安全检测以及测试分析发现,目前移动APP软件的发展速度上涨百分之30,大部分的APP都已被商业利用以及窃取用户隐私信息,造成APP软件的数据泄露,数据被篡改,等等。我们来统计一下目前发现的APP:第一个是...
原创
2022-07-14 16:22:43
202阅读
一、危险权限二、组件漏洞1.拒绝服务涉及的API:android.content.Intent.get[a-zA-Z]*Extra原理:本地组件启动时没有对Intent.getXXXExtra()获取或处理的数据进行异常捕获,从而导致攻击者可通过向受害者应用发送空数据、异常或者畸形数据来使该应用crash的目的。防护:对接收到的任何数据做try catch处理,对于不符合预期的数据做异常处理,异常
转载
2023-09-26 14:19:55
307阅读
APP渗透测试网站漏洞检测以及如何防止攻击分类专栏:网站安全漏洞检测网站渗透测试网站漏洞修复文章标签:app渗透测试网站安全检测网站漏洞测试网站漏洞检测渗透测试版权很多公司都有着自己的APP,包括安卓端以及ios端都有属于自己的APP应用,随着互联网的快速发展,APP安全也影响着整个公司的业务发展,前段时间有客户的APP被攻击,数据被篡改,支付地址也被修改成攻击者自己的,损失惨重,通过朋友介绍找到
原创
2020-12-01 13:28:21
200阅读
很多公司都有着自己的APP,包括安卓端以及ios端都有属于自己的APP应用,随着互联网的快速发展,APP安全也影响着整个公司的业务发展全,防...
原创
2022-07-15 10:17:54
422阅读
0x00 1、组件公开安全漏洞 參考Android 组件安全。 2、Content Provider文件文件夹遍历漏洞 參考Content Provider文件文件夹遍历漏洞浅析。 3、AndroidManifest.xml中AllowBackup安全检測 參考两分钟窃取身边女神微博帐号?具体解释A
转载
2017-06-28 12:07:00
167阅读
测试漏洞
原创
2014-04-25 13:34:12
565阅读
概念:竞争条件是系统中的一种反常现象,由于现代Linux系统中大量使用并发编程,对资源进行共享,如果产生错误的访问模式,便可能产生内存泄露,系统崩溃,数据破坏,甚至安全问题。竞争条件漏洞就是多个进程访问同一资源时产生的时间或者序列的冲突,并利用这个冲突来对系统进行攻击。一个看起来无害的程序如果被恶意攻击者利用,将发生竞争条件漏洞。 曾经出现过的漏洞: 网上大部分是使用转账的列子来说明的,曾经乌云提
转载
2021-05-14 22:00:52
998阅读
2评论
文件上传漏洞测试(2021年4月25日) DVWA文件上传漏洞验证 启动phpstudy 输入127.0.0.1访问文件目录,其中有预先放置设置的DVWA以及pikachu环境。 输入DVWA的用户名和密码,进入DVWA,并将安全等级调整到低(Low) 登录DVWA 设置安全等级 进入文件上传漏洞验 ...
转载
2021-04-26 08:53:00
398阅读
2评论
0x00 概述漏洞名称:测试目录风险等级:低问题类型:信息泄露0x01 漏洞描述Web应用程序在开发过程中,程序员为了测试代码功能,在Web目录下新建测试目录,存放测试代
原创
2021-09-12 12:46:15
60阅读
1、扫描靶机信息phpnmapsV192.168.222.130!image.png(https://s4.51cto.com/images/blog/202110/22103921_61722459182a923748.jpg?xossprocess=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_1
原创
2021-10-22 10:45:46
1556阅读
点赞
2评论
1.敏感信息泄露风险等级低危–高危敏感信息泄露描述由于网站运维人员疏忽,存放敏感信息的文件被泄露或由于网站运行出差导致敏感信息泄露(后台地址,配置文件,数据库备份文件,网站备份文件,phpinfo,svn/github,用户信息泄露)敏感信息泄露的危害1.攻击者可直接下载用户的相关信息,包括网站的绝对路径,用户的登录名、密码、真实姓名、身份证号、电话号码、邮箱、QQ号等。2.攻击者通过构造特殊UR
转载
2024-06-17 20:41:53
66阅读
