2022-07-22 阅读(288)

大家好，我是SINE安全于涛，那么今天想给大家回答一个非常高频的问题，那就是web安全渗透测试跟移动安全逆向这两个技术领域，它们之间有哪些差别，还有它的相同点。那首先外部安...

2022-07-22 阅读(210)

那么在目前的这种大型的这个企业里面，通常就会专门设置移动安全方向的这个开发团队，用来协助应用开发团队进行这个技术架构以及安全方案的建设。那通过开发这个安全能力组件...

2022-07-22 阅读(174)

那么能力要求，主要是要求熟悉移动端的这个技术架构，掌握逆向分析能力，掌握协议分析等等相关的这种岗位能力。Ok，那么金融公司包括这种银行证券类的，其实它对移动安全的能...

2022-07-20 阅读(162)

那APP安全渗透工程师这个岗位，主要是在移动安全上进行技术的储备，要参与这个移动应用的安全性的一个评审和设计，提高移动应用产品的安全能力。主要是偏这个安全研究的这个岗...

2022-07-20 阅读(222)

那么在移动安全的这个安全领域，其实还有很多的这个初级的或者中级的移动安全工程师的岗位，那通常其实他不太需要这里所写到的这个什么negative层的二进制逆向这一块的技能，主...

2022-07-19 阅读(201)

各位同学们大家好，欢迎来到移动安全攻防逆向训练营，我是本节课的主讲老师SINESAFE。本节课是我们整个训练营的收官之战最后一刻了，我给大家来聊一聊关于移动安全逆向的职业发...

2022-07-15 阅读(289)

这些垃圾资产，就会引出一些别的东西。然后还有一些第三方的工具，我看第三方工具，我这有吧？不一定有这种的工具fofa，搜索不了的话，你们直接去搜索的话会比较好。例如搜索的...

2022-07-14 阅读(217)

然后这个的话是可以包括4~5级的域名，那么这种子域名或者one for all的话，它只能仅仅包括于4级以上的域名，超过4级就不行了。所以说它有很多缺陷，然后还有一些别的一些工具。爆破...

2022-07-12 阅读(160)

在APP的渗透过程当中，常用的工具很多。那我们首先来看一下这个BURP的一个描述，我们通过这个翻译工具来简单的翻译一下。那么这个Burp是基于这个sweet的，那么它是这个sweet的一个插...

2022-07-11 阅读(120)

首先我们来讲一下什么是关键可控参数，也就是说像我们的一些关键参数，例如use ID order by ID就是一些关键的参数，必须是你的这么一个测试者，是能够去对其控制的。如果这个参数已...