分类:APP安全

银行手机APP安全评估报告

银行手机APP安全评估报告
1.1 目标范围 某一银行手机APP 1.2 渗透测试说明 渗透测试利用安全扫描工具和富有经验的安全工程师人工对网络中的主要服务器及重要的应用系统等进行非破坏性质的模拟黑客攻击,目的是侵入系统并获取机密信息并将入侵的过程和细节产生报告给用户。由此确定用户系统所存在的安全威...

南瓜一族 9个月前 (12-31) 1451℃ 0评论 1喜欢

APP安全评估基础版(02鉴权机制缺陷)

APP安全评估基础版(02鉴权机制缺陷)
该APP安全评估基于OWASP top 10 Mobile,参考链接移动渗透测试checklist 02 鉴权机制缺陷 (1) 未使用有效的token机制,导致可以绕过鉴权 ** 整改优先级:高 ** 问题描述:如果被测应用没有使用有效的token机制,对登陆响应中的服务器返回...

南瓜一族 2年前 (2016-10-31) 1192℃ 0评论 1喜欢

APP安全评估基础版(01敏感数据暴露)

APP安全评估基础版(01敏感数据暴露)
该APP安全评估基于OWASP top 10 Mobile,参考链接移动渗透测试checklist 01 敏感数据暴露 (1) 明文传输用户名、密码和验证码等敏感信息 ** 整改优先级:高 ** 问题描述:用户登录过程中,在与服务器端交互时明文传输用户名、密码或者验证码等,可导...

南瓜一族 2年前 (2016-10-31) 1367℃ 0喜欢

APP测试–ADB功能介绍

APP测试–ADB功能介绍
0x01 Android模拟器 Android SDK提供虚拟的设备模拟器(详细可见hhttp://developer.android.com/)来方便使用。 如下图是模拟器的样子,该模拟大部分的Android设备,如ARMv5 CPU,模拟了SIM卡,闪存等。但还有有很多明显的...

南瓜一族 2年前 (2016-06-26) 1253℃ 0评论 0喜欢

Window7安装Android模拟器

Window7安装Android模拟器
0x01 Java环境 下载地址麻烦请到官网下载最新的 下载安装完后,设置环境变量,这块就不累赘了。 0x02 下载Android模拟器安装文件 下载地址根据实际情况下载 安装过程中,你自定义路径,安装完成后,在该路径中启动SDK Manager.exe,并在Google服务器上...

南瓜一族 2年前 (2016-06-21) 1147℃ 0评论 0喜欢

小米1s青春版原生用米键唤醒

小米1s青春版原生用米键唤醒
(1)将MIFLASH(adb.exe、AdbWinApi.dll和AdbWinUsbApi.dll)中的文件拷贝到windows\system32下(为了执行adb的方便);也可以将命令行窗口的工作目录改到adb在miflash所在的目录中 ...

dtkun 2年前 (2016-05-29) 1271℃ 0评论 0喜欢