本文仅作学习记录，如有侵权，请联系删除！ 1.1 通信加密： 客户端和服务端通信是否强制采用 https 加密 如...[作者空间]

本文仅作学习记录，如有侵权，请联系删除！ 前言： 日常学习打卡，我还有很多头发！ 1.1 内存访问和修改： 通过对...[作者空间]

前言： 安全策略在实际测试中受限较多，因此建议的风险等级：安全策略类全部为低危 1.1 密码复杂度检测： 测试客户...[作者空间]

本文仅作学习记录，如有侵权，请联系删除！ 前言： 害！找不到工作的情况下就先好好沉淀自己呗，虽然我快吃不起饭了哈哈...[作者空间]

本文仅作学习记录，如有侵权，请联系删除！ 1、数据文件 1.1 检查私有目录下的文件权限：对 android 的每...[作者空间]

4、组件安全： 本项主要测试客户端是否包含后台服务、Content Provider、第三方调用和广播等组件，In...[作者空间]

简介： MobSF是Mobile Security Framework的缩写，是一个移动端应用安全问题检出的框架和...[作者空间]

前言： Android渗透过程中，会经常遇见https证书校验，不能抓取数据包。就比如我手机无法Root，每次都要...[作者空间]

安装过程（Windows 10）： 安装完后，在dist目录下点击drozer-2.x.x.win-x.msi进行...[作者空间]

本文仅作学习记录，如有侵权，请联系删除！ 前言： App渗透我几乎没有了解过，于是找了几个相关的app安全检测的p...[作者空间]