RT有没有大佬做app渗透的,蓝军攻击自家的app(不是暴力攻击的那种),也不知道和内外渗透有点类似。求大佬们给个思路
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
mb_foyotena 自己写个bug,自己利用[em_12]
eastmaster 先抛个砖: 1. 漏洞挖掘。越权、拒绝服务、scheme调用外链等。 2. 关键算法逆向(如签名、加密),评估防护水位。 3. 设备指纹防护水平。对于设备指纹的伪造行防护。 4. 安全埋点数据 ...