关注测试行业
专注测试技术

标签:安全测试

安全测试

安全测试——sdcard硬编码

来捉虫阅读(306)评论(0)

sdcard硬编码(SDhardcode)   漏洞描述 Android4.1之前的版本中,sdcard跟路径通过“/sdcard”或者“/mnt/sdcard”来表示,而在Jelly Bean系统中修改为了“/storage/s...

移动APP安全测试 要点解析-测试技术学习与分享
安全测试

移动APP安全测试 要点解析

来捉虫阅读(447)评论(0)

随着运营商新技术新业务的发展,运营商集团层面对安全的要求有所变化,渗透测试工作将会面临内容安全、计费安全、客户信息安全、业务逻辑及APP等方面的挑战。随着运营商自主开发的移动APP越来越多,这些APP可能并不会通过应用市场审核及发布,其中的...

安全测试

安全测试——Android系统Keystore漏洞

来捉虫阅读(616)评论(0)

Keystore漏洞(KeyStore)   漏洞描述 Android 4.3版本在KeyStore服务的实现上存在栈缓冲区溢出漏洞(CVE-2014-3100),攻击者可利用此漏洞在应用上下文中执行任意代码并泄露凭证相关的敏感信...

安全测试

安全测试——目录遍历漏洞

来捉虫阅读(386)评论(0)

目录遍历(Directory Traversal)   漏洞描述 攻击者能够走出服务器的根目录,从而访问到文件系统的其它部分,譬如攻击者就能够看到一些受限制的文件,或者更危险的,攻击者能够执行一些造成整个系统崩溃的指令;未能规范化...

安全测试

安全测试——SSL风险

来捉虫阅读(602)评论(0)

1. https敏感数据劫持风险     漏洞描述     关闭主机名验证,只要服务器提供的证书是可信的,它就会接受,无论url中的主机名是否匹配名字的证书,会产生https流量劫持、中间人攻击等安全问题。     原理简述 SSLSock...

安全测试

安全测试——Android系统自定义权限漏洞

来捉虫阅读(524)评论(0)

自定义权限(Custom Permission)   漏洞描述 自定义权限设置为normal 是最低的等级,系统会默认授予权限,不会提示用户,其它应用可以任意使用该权限来访问调用当前应用的组件。 自定义权限为dangerous,系...

来捉虫

关注测试行业专注测试技术