首页
论坛
课程
招聘
[求助]现在还适合去进行app应用安全漏洞挖掘吗
2021-8-16 22:25 2330

[求助]现在还适合去进行app应用安全漏洞挖掘吗

2021-8-16 22:25
2330

求助src大佬们,现如今很多app安全测试框架,是不是会使app应用漏洞少很多,去进行这方面的学习,还会有漏洞产出吗,现在就是很迷茫,学了很多apk逆向技巧,ctf打得还可以(逆向方面),想进行漏洞挖掘,看了看华为src,app应用漏洞几乎没人交,是应用层的漏洞非常少了吗,希望有大佬指点一下。


【公告】【iPhone 13、ipad、iWatch】11月15日中午12:00,看雪·众安 2021 KCTF秋季赛 正式开赛【攻击篇】!!!文末有惊喜~

收藏
点赞0
打赏
分享
最新回复 (4)
雪    币: 499
活跃值: 活跃值 (321)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
psych1 活跃值 2021-8-24 14:20
2
1
目前很多常见漏洞确实是少了,可以关注一下一些SDK方面的漏洞
雪    币: 264
活跃值: 活跃值 (158)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
t1r0 活跃值 2021-8-24 14:24
3
1
app应用安全测试平台太多了,基本上都没了服务或者内部安全已经建设好了
雪    币: 2720
活跃值: 活跃值 (733)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
小堆 活跃值 1 2021-8-24 20:05
4
1
坐标某大厂移动安全相关研究部门。目前对于移动安全方向,一方面在源码处的代码检查相对比较严格。另一方面apk的自动化检测框架也比较完善。因此漏洞挖掘感觉上不怎么吃香了。但是正如楼上所说,SDK方向的隐私合规以及漏洞检测还是十分有意义的。此外,apk的自动化脱壳方向,以及系统层次的漏洞利用还是价值蛮大的,需求也很多,主要是大厂需要对应用批量检测,以及隐私合规之类的,可以做的工作还很多。另,业务逻辑不知道适不适合归类到移动安全这一块,目前这方面需求以及自动化研究还是有一些的
雪    币: 4968
活跃值: 活跃值 (1937)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
尐进 活跃值 2021-8-24 20:08
5
1

漏洞很多 大厂的也一样 高危漏洞太多了

其实由于app加密算法 加固等方式 导致第三方安全平台无法在任务要求时间内完成测试要求 导致了很多接口漏洞存在 漏洞远远比你想象的要多 如果你安心破解算法 接口测试 能挖到很多漏洞

最后于 2021-8-24 20:38 被尐进编辑 ,原因:
游客
登录 | 注册 方可回帖
返回