首页
社区
课程
招聘
[求助]现在还适合去进行app应用安全漏洞挖掘吗
发表于: 2021-8-16 22:25 4334

[求助]现在还适合去进行app应用安全漏洞挖掘吗

2021-8-16 22:25
4334

求助src大佬们,现如今很多app安全测试框架,是不是会使app应用漏洞少很多,去进行这方面的学习,还会有漏洞产出吗,现在就是很迷茫,学了很多apk逆向技巧,ctf打得还可以(逆向方面),想进行漏洞挖掘,看了看华为src,app应用漏洞几乎没人交,是应用层的漏洞非常少了吗,希望有大佬指点一下。


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 1216
活跃值: (1632)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
目前很多常见漏洞确实是少了,可以关注一下一些SDK方面的漏洞
2021-8-24 14:20
1
雪    币: 1382
活跃值: (750)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
app应用安全测试平台太多了,基本上都没了服务或者内部安全已经建设好了
2021-8-24 14:24
1
雪    币: 3134
活跃值: (1222)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
4
坐标某大厂移动安全相关研究部门。目前对于移动安全方向,一方面在源码处的代码检查相对比较严格。另一方面apk的自动化检测框架也比较完善。因此漏洞挖掘感觉上不怎么吃香了。但是正如楼上所说,SDK方向的隐私合规以及漏洞检测还是十分有意义的。此外,apk的自动化脱壳方向,以及系统层次的漏洞利用还是价值蛮大的,需求也很多,主要是大厂需要对应用批量检测,以及隐私合规之类的,可以做的工作还很多。另,业务逻辑不知道适不适合归类到移动安全这一块,目前这方面需求以及自动化研究还是有一些的
2021-8-24 20:05
1
雪    币: 5482
活跃值: (3272)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
5

漏洞很多 大厂的也一样 高危漏洞太多了

其实由于app加密算法 加固等方式 导致第三方安全平台无法在任务要求时间内完成测试要求 导致了很多接口漏洞存在 漏洞远远比你想象的要多 如果你安心破解算法 接口测试 能挖到很多漏洞

最后于 2021-8-24 20:38 被尐进编辑 ,原因:
2021-8-24 20:08
1
游客
登录 | 注册 方可回帖
返回
//