介绍了如何反编译APP并在源码中寻找隐藏的URL，API接口等资产信息，以及如何通过Burp Suite知名渗透测试套件抓包对APP的服务端进行漏洞检测 现在已进入移动互联网时代，吃喝玩乐、办公支付等等各种应用都在抢占移动APP市场，由于安全无处不在的本质，在多年前就已经有少数人在研究移动APP的中木马、钓鱼等等，但很少有人想到移动APP安全跟WEB安全的关系，目前移动APP大多都有跟远程服务器交互，而且基本都是以WEB API服务的方式，这使得移动APP安全跟WEB安全绑的非常紧。但往往很多漏洞都发生在这些API接口上，再加上目前这块不是很受关注，导致大多数移动APP都没有在这块架设一些CDN、WAF、IPS等设备，使得存在漏洞的API接口完全裸露在互联网中。 本次我将分享： 1、移动APP市场安全现状 2、安卓APP的反编译及漏洞挖掘 3、利用移动APP渗透的各种“猥琐”思路 4、自动化移动APP安全漏洞挖掘的程序实现

#资源达人分享计划#

资源隔离问题 虚拟化技术是云计算的核心技术，单节点多虚拟机之间存在资源共享 即使实施了诸如中国墙之类的隔离策略，但同样存在隐通道问题（如左图所示），可导致相互竞争的公司之间的信息泄露 在云环境中对虚拟机进行有效的隔离是非常有必要的 * * *

绝大多数安全漏洞影响的是具体某个产品 是否有安全问题会影响多个产品，甚至整个行业？ LibPNG CVE-2004-0597 漏洞的修复过程 安全问题行业化的两大类原因 由供应链引入的漏洞 OpenSSL Heartbleed 漏洞影响版本分布 OpenSSL 高危漏洞分布（CVSS >= 9） 问题远不只OpenSSL 供应链问题远比想象的更复杂 标准、惯例带来的漏洞 2015 年：BadBarcode 2017 年：“应用克隆” 2018 年：“残迹重用” 2019 年：“BucketShock” 文字、语言和代码一样是信息，可以携带漏洞 处理安全问题行业化的困局 不同角色如何应对安全问题的行业化？

高级程序员必会的HashMap的线程安全问题，适用于0~2年的

微软借力老对手Linux解决芯片安全问题.pdf

云计算环境下的系统安全问题.pdf

云计算环境下的电子商务安全问题及对策.pdf

云计算发展的安全问题分析.pdf

云计算网络环境下的信息安全问题研究.pdf