BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

您现在处于全屏预览
关闭全屏预览

移动APP背后的安全问题
录制于:

| 作者 尹毅 关注 0 他的粉丝 发布于 2014年7月3日 | 如何结合区块链技术,帮助企业降本增效?让我们深度了解几个成功的案例。
32:45

概要
现在已进入移动互联网时代,吃喝玩乐、办公支付等等各种应用都在抢占移动APP市场,由于安全无处不在的本质,在多年前就已经有少数人在研究移动APP的中木马、钓鱼等等,但很少有人想到移动APP安全跟WEB安全的关系,目前移动APP大多都有跟远程服务器交互,而且基本都是以WEB API服务的方式,这使得移动APP安全跟WEB安全绑的非常紧。但往往很多漏洞都发生在这些API接口上,再加上目前这块不是很受关注,导致大多数移动APP都没有在这块架设一些CDN、WAF、IPS等设备,使得存在漏洞的API接口完全裸露在互联网中。 本次我将分享: 1、移动APP市场安全现状 2、安卓APP的反编译及漏洞挖掘 3、利用移动APP渗透的各种“猥琐”思路 4、自动化移动APP安全漏洞挖掘的程序实现.

个人简介

尹毅,差点成码农的94年小伙,安全宝安全团队Leader,安全团队SafeKey创始人,Seay源代码审计系统作者,知名安全博客www.cnseay.com站长。 目前就职于安全宝,主要负责waf维护、数据分析、安全服务以及安全团队管理。 致力于WEB安全研究,喜欢代码审计,喜欢编程。

QCon是由InfoQ主办的全球顶级技术盛会,每年在伦敦、北京、东京、纽约、圣保罗、杭州、旧金山召开。自2007年3月份首次举办以来,已经有包括传统制造、金融、电信、互联网、航空航天等领域的近万名架构师、项目经理、团队领导者和高级开发人员参加过QCon大会。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT