- 当前APP安全现状 - 动态测试框架或工具 - 病从口入，Hold住攻击入口 - 案例1-拒绝服务检测 - 案例2-超级拒绝服务 - 案例3-ContentProvider目录遍历 - Hook，信息收集和命中漏洞 - 使用Xposed进行收集信息 - 案例4-全局文件读写检测 - Fiddler，助攻webview RCE检测 - 案例5-2345

#主要议题 - • 移动端产品安全保障 - – 数据安全 - • Acitvity组件安全、Webview代码执行漏洞、明文存储、模版交互、隐私数据、核心算法保护 - – 开发安全 - • 安全意识、环境和测试安全、第三方SDK安全开发 - – 业务及接口安全 - • 输入与输出、验证与授权、核心接口保护