旺友的博客
最近在搞公司的安卓APP测试(ThinkDrive 企邮云网盘)测试,安卓app测试时使用代理抓包,发现所此app使用HTTP传输账号密码,且密码只是普通MD5加密,存在安全隐患, 无法防止sniffer攻击、中间人攻击 (因此这次安全问题,加强对这两安全术语的了解) : 问题1:账号密码采用http传输,账号与密码(MD5值)均可以捕获; 问题2:密码虽采用MD5加密,简单密码可以在线解密; 问
434°/4345
人阅读/0 人点赞/0 条评论
在使用appscan扫描时,自带浏览器可能存在兼容性问题(比如HTML5),故需要用到其他浏览器。在做139邮箱HTML5项目,需要使用chrome浏览器进行扫描。因此分享下如何使用外部浏览器,将之前笔记整理文字内容贴出供大家参考。 场景一:AppScan标准版本8.0.0.3或更高版本设置 第一步:配置使用浏览器 a.[工具]>[选项]>[高级]> OpenExternalBrowser b.O
459°/4597
人阅读/1 人点赞/0 条评论