主页 / 第二届中国移动互联网测试大会 / 议题列表
android漏洞检测动态分析
- 作者: 黎博 @ 360 Vulpecker
- 收录:
- 简介:
- 当前APP安全现状 - 动态测试框架或工具 - 病从口入,Hold住攻击入口 - 案例1-拒绝服务检测 - 案例2-超级拒绝服务 - 案例3-ContentProvider目录遍历 - Hook,信息收集和命中漏洞 - 使用Xposed进行收集信息 - 案例4-全局文件读写检测 - Fiddler,助攻webview RCE检测 - 案例5-2345
移动端产品安全
- 作者: @许章毅
- 收录:
- 简介:
#主要议题 - • 移动端产品安全保障 - – 数据安全 - • Acitvity组件安全、Webview代码执行漏洞、明文存储、模版交互、隐私数据、核心算法保护 - – 开发安全 - • 安全意识、环境和测试安全、第三方SDK安全开发 - – 业务及接口安全 - • 输入与输出、验证与授权、核心接口保护