[求助]现在还适合去进行app应用安全漏洞挖掘吗-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
psych1 雪币： 1216 活跃值： (1632) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 3 关注私信	psych1 2 楼目前很多常见漏洞确实是少了，可以关注一下一些SDK方面的漏洞 2021-8-24 14:20 1
t1r0 雪币： 1382 活跃值： (750) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	t1r0 3 楼 app应用安全测试平台太多了，基本上都没了服务或者内部安全已经建设好了 2021-8-24 14:24 1
小堆雪币： 3134 活跃值： (1222) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 24 粉丝 31 关注私信	小堆 1 4 楼坐标某大厂移动安全相关研究部门。目前对于移动安全方向，一方面在源码处的代码检查相对比较严格。另一方面apk的自动化检测框架也比较完善。因此漏洞挖掘感觉上不怎么吃香了。但是正如楼上所说，SDK方向的隐私合规以及漏洞检测还是十分有意义的。此外，apk的自动化脱壳方向，以及系统层次的漏洞利用还是价值蛮大的，需求也很多，主要是大厂需要对应用批量检测，以及隐私合规之类的，可以做的工作还很多。另，业务逻辑不知道适不适合归类到移动安全这一块，目前这方面需求以及自动化研究还是有一些的 2021-8-24 20:05 1
尐进雪币： 5482 活跃值： (3272) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 166 粉丝 151 关注私信	尐进 5 楼漏洞很多大厂的也一样高危漏洞太多了其实由于app加密算法加固等方式导致第三方安全平台无法在任务要求时间内完成测试要求导致了很多接口漏洞存在漏洞远远比你想象的要多如果你安心破解算法接口测试能挖到很多漏洞最后于 2021-8-24 20:38 被尐进编辑，原因： 2021-8-24 20:08 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
psych1 雪币： 1216 活跃值： (1632) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 3 关注私信	psych1 2 楼目前很多常见漏洞确实是少了，可以关注一下一些SDK方面的漏洞 2021-8-24 14:20 1
t1r0 雪币： 1382 活跃值： (750) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	t1r0 3 楼 app应用安全测试平台太多了，基本上都没了服务或者内部安全已经建设好了 2021-8-24 14:24 1
小堆雪币： 3134 活跃值： (1222) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 24 粉丝 31 关注私信	小堆 1 4 楼坐标某大厂移动安全相关研究部门。目前对于移动安全方向，一方面在源码处的代码检查相对比较严格。另一方面apk的自动化检测框架也比较完善。因此漏洞挖掘感觉上不怎么吃香了。但是正如楼上所说，SDK方向的隐私合规以及漏洞检测还是十分有意义的。此外，apk的自动化脱壳方向，以及系统层次的漏洞利用还是价值蛮大的，需求也很多，主要是大厂需要对应用批量检测，以及隐私合规之类的，可以做的工作还很多。另，业务逻辑不知道适不适合归类到移动安全这一块，目前这方面需求以及自动化研究还是有一些的 2021-8-24 20:05 1
尐进雪币： 5482 活跃值： (3272) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 166 粉丝 151 关注私信	尐进 5 楼漏洞很多大厂的也一样高危漏洞太多了其实由于app加密算法加固等方式导致第三方安全平台无法在任务要求时间内完成测试要求导致了很多接口漏洞存在漏洞远远比你想象的要多如果你安心破解算法接口测试能挖到很多漏洞最后于 2021-8-24 20:38 被尐进编辑，原因： 2021-8-24 20:08 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复