提交漏洞
当前位置:技术文章
漏洞分析

APP短信轰炸剖析

分类:漏洞分析 作者: SSS_吃饭 时间:May 3, 2016 5:32:14 PM
APP短信轰炸剖析在日常生活中,由于越来越多的平台在注册会员,找回密码,以及手机支付的时候,为了防止他人冒用,恶意盗号,资金的安全往往都会使用短信验证码来验证,从而提升帐号的安全性,资金的安全。但是,每样东西都有他的两面性,短信验证码在提升安全性的同时,往往也会带来一些不可避免的麻烦。比如短信的一个轰炸。1.      短信轰炸的形成第一种情况来看一下这张图,当客户端发送了一个get\post请求
阅读(3792) | 评论(3)
查看全文 »

APP程序中的短信验证码真的安全么?

分类:漏洞分析 作者: SSS_吃饭 时间:Dec 30, 2015 12:33:53 PM
(一)  序言  随着APP项目数量的增多,短信验证码的广泛应用在用户验证方面,大大提升了用户账户的安全性,也为厂商大大降低了非法注册以及烂注册的账户的数据出现。但是短信验证码的二次验证并不是最好的二次验证方法,因为他会随着用户手机遗失等等,造成一些威胁。但却是成本最低最容易实现的也基本靠谱的:用户绑定性较强,不需要额外设备,用户广泛拥有,校验成本极低。所以大部分的APP中的都是短信安全验证码,所
阅读(4736) | 评论(2)
查看全文 »

再谈APP网络端口开放问题

分类:漏洞分析 作者: duanwangye 时间:Nov 27, 2015 3:35:45 PM
OX01网络端口开放概述网络端口开放问题已经成为攻击者实现移动终端远程攻击的几大重要入口之一,但端该问题一直以来未受到广大开发人员的重视,直到“百度虫洞”的披露,将这个安全问题带来的严重危害赤裸裸的暴露在用户、开发者以及安全人员面前,大家才正真的意识到问题的严重性。 在APP开发过程中,为了实现某些特定功能,如厂商的应用推广、信息收集和上报、和PC进行交互等,会在APP中创建一个TCP OR ht
阅读(5194) | 评论(0)
查看全文 »

Android系统漏洞提权

分类:漏洞分析 作者: 小牛妹 时间:Nov 5, 2015 3:38:42 PM
什么是root?2如何实现root ?今天这里非官方地总结性讲述一下Android系统漏洞提权过程。
阅读(6395) | 评论(4)
查看全文 »