主页 / 第二届京东JSRC电商安全沙龙(2014) / 移动APP背后的安全问题
-
标题
-
作者尹毅(Seay)
-
简介
介绍了如何反编译APP并在源码中寻找隐藏的URL,API接口等资产信息,以及如何通过Burp Suite知名渗透测试套件抓包对APP的服务端进行漏洞检测
现在已进入移动互联网时代,吃喝玩乐、办公支付等等各种应用都在抢占移动APP市场,由于安全无处不在的本质,在多年前就已经有少数人在研究移动APP的中木马、钓鱼等等,但很少有人想到移动APP安全跟WEB安全的关系,目前移动APP大多都有跟远程服务器交互,而且基本都是以WEB API服务的方式,这使得移动APP安全跟WEB安全绑的非常紧。但往往很多漏洞都发生在这些API接口上,再加上目前这块不是很受关注,导致大多数移动APP都没有在这块架设一些CDN、WAF、IPS等设备,使得存在漏洞的API接口完全裸露在互联网中。
本次我将分享:
- 1、移动APP市场安全现状
- 2、安卓APP的反编译及漏洞挖掘
- 3、利用移动APP渗透的各种“猥琐”思路
- 4、自动化移动APP安全漏洞挖掘的程序实现
-
援引http://www.infoq.com/cn/presentations/security-issues-behind-mobile-app
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-07-18 05:55:30 -
2016-02-26 13:29:08 -
2018-09-20 03:13:49 -
2016-07-18 06:48:37
附件下载
-
移动APP背后的安全问题.尹毅.ppt