2022-07-22 阅读(210)

那么在目前的这种大型的这个企业里面，通常就会专门设置移动安全方向的这个开发团队，用来协助应用开发团队进行这个技术架构以及安全方案的建设。那通过开发这个安全能力组件...

2022-07-22 阅读(174)

那么能力要求，主要是要求熟悉移动端的这个技术架构，掌握逆向分析能力，掌握协议分析等等相关的这种岗位能力。Ok，那么金融公司包括这种银行证券类的，其实它对移动安全的能...

2022-07-21 阅读(761)

那接下来的话我们再来看最后要干什么。那总结阶段其实做的东西就很简单，是不是？那就是我们各种的报告，我们要去做报告的一个梳理，编写梳理， ok那我们要要去做什么？内部的...

2022-07-21 阅读(214)

那有些朋友开玩笑的说，我把网线拔掉是吧？Ok从规则来讲的话是我们作为防守方去拔网线把这个业务都下掉了，这个就有点本末倒置了。所以的话应急处置是要去做的，你只是做应急...

2022-07-21 阅读(115)

好，这个是我们的一个入口点，我们再看第四个，就是个入口，入口权限获取。如果权限获取的话，除了这些的话，我们还有什么？还有各类的一个开源程序，开源程序底下有什么？这...

2022-07-20 阅读(162)

那APP安全渗透工程师这个岗位，主要是在移动安全上进行技术的储备，要参与这个移动应用的安全性的一个评审和设计，提高移动应用产品的安全能力。主要是偏这个安全研究的这个岗...

2022-07-20 阅读(223)

那么在移动安全的这个安全领域，其实还有很多的这个初级的或者中级的移动安全工程师的岗位，那通常其实他不太需要这里所写到的这个什么negative层的二进制逆向这一块的技能，主...

2022-07-20 阅读(70)

然后底下的话可能会有一些阿里的fastjson。对，时间底下的话也是会有反序列化漏洞。1.2.47这种版本。反序列化漏洞可以得到，那么我们这只是一个服务器，框架中间件可能还有一些没...

2022-07-19 阅读(201)

各位同学们大家好，欢迎来到移动安全攻防逆向训练营，我是本节课的主讲老师SINESAFE。本节课是我们整个训练营的收官之战最后一刻了，我给大家来聊一聊关于移动安全逆向的职业发...

2022-07-19 阅读(236)

然后的话常规的红队蓝队他们这些攻击和防守的一些战术分析，案例的这种拆解等等，这个是在第五阶段和第四阶段就是在决战之前，临战阶段我们回去做的一个工作。好，那你看这个...