保存成功
订阅成功
保存失败,请重试
提交成功

攻击 Deeplink,那些被人忽视的黄金技术

¥2.99会员免费看
北美第一突破手
5

Deeplink 是一个 URI,它链接到移动应用程序中的特定位置,而不仅仅是启动应用程序。平时你在某个应用用支付宝付钱的时候, 跳到支付宝 App 的页面,用到的技术就是 Deeplink。你可以把它粗浅地理解为移动 App 的重定向。很多 h1 知名的挖掘 App 漏洞的赏金猎人(比如 Bagipro)都喜欢把 Deeplink 作为重要的测试点。

预定本场活动,我将会讲到如下内容

  1. Deeplink 简介
  2. 如何收集 App 中的 Deeplink
  3. 通过 Deeplink 构造 CSRF
  4. 通过 Deeplink 操纵 WebView
  5. 通过 Deeplink 打开 App 保护组件

适合人群:开发人员,渗透测试人员,漏洞赏金猎人,以及针对网络安全感兴趣的人,有需求请预订

68 人已订阅
会员免费看
¥2.99 原价订阅
关注提示×
扫码关注公众号,获得 Chat 最新进展通知!
入群与作者交流×
扫码后回复关键字 入群
Chat·作者交流群
入群码
该二维码永久有效
严选标准
知道了
Chat 状态详情
开始预订
预订结果公布06月03日

预订达标,作者开始写作

审核未达标,本场 Chat 终止

作者文章审核结果公布06月18日

审核达标,文章发布

审核未达标,本场 Chat 终止

Chat 完结
×
已购列表