前言
近来在学习研究移动APP安全,一部分原因也是工作需要。由于之前学习的方向是逆向工程,所以我的学习也是从Android逆向开始的。但是今天看到一个移动安全主题的Wiki,里面的内容可能不是很全面但是大部分点都提了一点,可以提供一些学习指导,所以今天抽空翻译一下。原文地址
介绍
Application Security Wiki是一项旨在为安全研究人员和开发人员提供所有应用程序安全相关资源的计划。
为什么建立这个wiki
了解应用程序安全性最近的漏洞或趋势的主要信息来源通常是:
- 推特
- r/netsec/
在推特上,有很多推文和信息,而且很多时候是重复的,简而言之就是 信息过载 ,因此我们也经常会错过新信息/提醒。
这个wiki主要解决这些问题:
- 列出每种漏洞类型相关的所有唯一资源(质量>数量)
- 每周提供所有独特的文章/提醒/技巧/推文的简报
- 更新appsecwiki Twitter帐户的所有信息