本文旨在為同樣缺乏滲透測試經(jīng)驗的初學(xué)者提供一些測試思路。涉及的內(nèi)容可能比較基礎(chǔ)，表哥們見諒。apk 解包拿到 apk 之后直接用 7-zip 解壓可以得到幾個文件夾、一個 androidmanifest.xml 文件...

今天給大家分享的writeup是一篇關(guān)于安卓app的靜態(tài)分析，由于該app存在不安全存儲和硬編碼密碼泄露問題，導(dǎo)致可以登錄其短信管理系統(tǒng)，劫持其短信接口配置，以下為相關(guān)分析研究，。 著手開始 由...

一、簡介 雖然這個組件的反序列化漏洞已經(jīng)被很多文章進行了分析，但是在這里還是要記錄一下。畢竟，這對java反序列化漏洞的發(fā)展意義重大。 Apache Commons Collections是Java應(yīng)用開發(fā)中一個非常...

一、JavaWeb 安全基礎(chǔ) 1. 何為代碼審計? 通俗的說java代碼審計就是通過審計java代碼來發(fā)現(xiàn)java應(yīng)用程序自身中存在的安全問題，由于java本身是編譯型語言，所以即便只有class文件的情況下我們依...

關(guān)于Vajar vajra是一個自動化的web滲透測試框架，它可以幫助廣大安全研究人員在web應(yīng)用程序滲透測試期間自動執(zhí)行無聊的偵察任務(wù)以及針對多個目標(biāo)的相同掃描。vajra具有高度可定制特性，允許研究...

一、綜述 按照我的學(xué)習(xí)過程來說，我必須知道我進行web攻擊的這個模型和漏洞的原理是什么，現(xiàn)在我就碰到個冷門，最初見到LDAP時是某次在某國企的滲透測試中發(fā)現(xiàn)一個冷門（經(jīng)過授權(quán)的），激起了我...

linux命令是對Linux系統(tǒng)進行管理的命令，其在系統(tǒng)中有兩種類型：1、內(nèi)置Shell命令，由shell程序識別并在shell程序內(nèi)部完成運行，其在系統(tǒng)啟動時就調(diào)入內(nèi)存，是常駐內(nèi)存的；2、外部命令（文件系...

大量的現(xiàn)代企業(yè)采用web應(yīng)用程序與其客戶無縫地連接到一起，但由于不正確的編碼，造成了許多安全問題。web應(yīng)用程序中的漏洞可使黑客獲取對敏感信息（如個人數(shù)據(jù)、登錄信息等）的直接訪問。 Web應(yīng)...

linux運維做的工作：1、服務(wù)監(jiān)控；2、服務(wù)故障管理；3、服務(wù)容量管理；4、服務(wù)性能優(yōu)化；5、服務(wù)全局流量調(diào)度；6、服務(wù)任務(wù)調(diào)度；7、服務(wù)安全保障；8、服務(wù)自動發(fā)布部署；9、服務(wù)集群管理；10、...

Kali Linux是一個基于Debian的Linux發(fā)行版，旨在實現(xiàn)高級滲透測試和安全審計；它包含數(shù)百種工具，適用于各種信息安全任務(wù)，如滲透測試、安全研究、計算機取證和逆向工程等。 本教程操作環(huán)境：Ka...

本文為大家整理了安全測試常用的幾個工具以及相關(guān)學(xué)習(xí)資料，希望能對大家有所幫助。 （學(xué)習(xí)視頻分享：編程視頻） 端口掃描器：Nmap Nmap是'Network Mapper'的縮寫，眾所周知，它是一款非常受歡...