摘要: 一、客户端侧的攻击 1. 文件分析 说明:识别语言和开发框架,不同用户瘦客户端和胖客户端 举例:配置不合理将敏感数据放着在客户端配置文件中 防御:请勿将相关配置凭证放置在客户端用户目录 2. 二进制分析反编译分析 说明:反编译静态分析,动态调试分析 举例:硬编码写死在客户端 防御:请勿写死在客户端代 阅读全文
posted @ 2020-06-03 17:51 APT-101 阅读(397) 评论(0) 推荐(0) 编辑