wnagzihxa1n

wnagzihxa1n

iOS/Android Security

© 2021

大土豆安全笔记 2020.12.31 征途漫漫,惟有奋斗!

去年立的一个Flag,说要公众号关注上一千,emmmmmmmm,感谢三百零四位读者朋友们的支持!

可能是我写的还不够好

今年「大土豆安全笔记」一共写了三十五篇,我跟大家聊了很多我的想法,大部分是关于移动安全的

我一直在重复APP审计一定不要只做纯应用的审计,本地搞的再厉害那也只是本地,把APP作为入口,找到业务接口,结合渗透的技术,拿下后台

可惜我见过不少安全团队关于APP安全都是做这种纯应用的审计,或者说APP和Web分开

这方面大家有兴趣可以多关注一下,移动端的业务逻辑漏洞是特别有趣的,产出也很丰富

今年我的安全研究重点会转移到iOS和macOS上,有共同方向的读者朋友们欢迎加我微信一起交流

好啦,话不多说,小红包谢谢大家,我研究了一会不知道怎么在文章里插入红包小程序,所以后台回复「抽奖」吧

我不靠这个涨粉,真的希望大家关注我是因为认可我写的东西

新的一年,祝各位读者0day多多,bounty多多!也希望大家身体健康!