《移动金融客户端应用软件安全管理规范》检测App安全设计要求 《app违法违规收集使用个人信息行为认定方法》及检查步骤 《个人信息保护法》下的企业合规自查checklist APP个人信息收集使用合规自查清单 移动互联网应用程序（App）个人信息保护常见问题及处置指南 移动互联网应用程序（App）使用软件开发工具包（SDK）安全指引 移动互联网应用程序（App）收集使用个人信息自评估指南 APP恢复上架流程图 个人信息保护法视角下的企业数据保护合规制度建设 史宾格APP收集使用个人信息情况自查报告_史宾格隐私合规助手报告模板 移动APP收集及使用个人信息自评估报告 员工个人信息保护合规清单 APP产品功能列表（示例模版） APP接入第三方插件明细 APP侵害用户权益专项整治行动高频违规项自查清单 App违法违规收集使用个人信息行为认定方法 App自身收集个人信息表（电商类App） 申请收集使用个人信息权限表（示例模版）等

看不见的小偷 移动APP安全隐私报告 7月30日 山石网科线上沙龙 hcon 演讲PPT

梆梆安全-移动应用客户端渗透测试检测点.pdf

翻译自一位外国大牛的系列文章，共46篇，整理不易，内容详实，只提供给需要的人看。懂，请下载。

1、综合整理了关于Android App安全测试的各种知识； 2、详细描述了常见/常被利用的漏洞； 3、从9大方面细分3个层次（检测介绍、具体测试方法、修复建议）来描述详细的实操方法；希望能对大家有所帮助。

app安全测试覆盖范围总结图片

金融APP安全分析 区块链 金融安全 金融安全 数据分析 云安全

这篇文章从去年很早就想写，一直没时间，刚好过段时间有沙龙是讲这方面的东西，整理了下就有了下文。以往安全爱好者研究的往往是app的本地安全，比如远控、应用破解、信息窃取等等，大多人还没有关注到app服务端的安全问题，于是在这块的安全漏洞非常多。移动app大多通过webapi服务的方式跟服务端交互，这种模式把移动安全跟web安全绑在一起。移动app以web服务的方式跟服务端交互，服务器端也是一个展示信息的网站，常见的web漏洞在这也存在,比如说SQL注入、文件上传、中间件/server漏洞等，但是由于部分app不是直接嵌入网页在app中，而是使用的api接口返回josn数据，导致扫描器爬虫无法爬取

C++游戏的底层分析，有利于提高汇编语言学习及对底层结构认识

移动Android APP安全检测分析与研究.pdf