摘要： （一） 检查项：XcodeGhost病毒 优先级：高 检查要点：下载非官方开发工具，导致IOS版本APP被植入恶意代码 检查方法：1、被测应用的开发者使用非苹果公司官方渠道下载的Xcode工具开发IOS应用程序时，会向所开发的正常APP中植入恶意代码。被植入恶意程序的APP可以在App Store正 阅读全文

摘要： (一) 检查项：allowbackup备份权限 优先级：高 检查要点：被测应用的AndroidManifest.xml文件中allowBackup属性值被设置为true，可通过adb backup对应用数据进行备份，在无root的情况下可以导出应用中存储的所有数据，造成用户数据泄露。 检查方法： 1 阅读全文

摘要： (一) 检查项：弱锁定机制 优先级：高 检查要点：检查系统帐号锁定机制健壮性 检查方法： 1、尝试使用错误的密码登录5次，查看账户是否被锁定2、等待10分钟再次测试，确认该用户是否还处于锁定状态 (二) 检查项：认证模式绕过 优先级：高 检查要点：检查是否可以跳过登录页面直接访问，需要认证通过后才能 阅读全文

摘要： 一、Burpsuite设置拦截HTTP/HTTPS代理 1， .拦截修改request 首先进入Proxy-Options-Intercept Client Requests设置request拦截的规则： 如果不勾选Intercept requests based on the following 阅读全文

摘要： 1. 分区：sda1 注：sd-->硬盘的接口类型，a-->第几块 sda1-4:第n个主分区 sda5:第一个逻辑分区 2. 格式化：给分区做文件系统（linux7.5中用的xfs） 3. 挂载 命令 查看防火墙的状态：systemctl status firewalld 临时关闭防火墙：syst 阅读全文

只有注册用户登录后才能阅读该文。 阅读全文

只有注册用户登录后才能阅读该文。 阅读全文