本文旨在為同樣缺乏滲透測試經驗的初學者提供一些測試思路。涉及的內容可能比較基礎，表哥們見諒。apk 解包拿到 apk 之后直接用 7-zip 解壓可以得到幾個文件夾、一個 androidmanifest.xml 文件...

今天給大家分享的writeup是一篇關于安卓app的靜態分析，由于該app存在不安全存儲和硬編碼密碼泄露問題，導致可以登錄其短信管理系統，劫持其短信接口配置，以下為相關分析研究，。 著手開始 由...

一、簡介 雖然這個組件的反序列化漏洞已經被很多文章進行了分析，但是在這里還是要記錄一下。畢竟，這對java反序列化漏洞的發展意義重大。 Apache Commons Collections是Java應用開發中一個非常...

一、JavaWeb 安全基礎 1. 何為代碼審計? 通俗的說java代碼審計就是通過審計java代碼來發現java應用程序自身中存在的安全問題，由于java本身是編譯型語言，所以即便只有class文件的情況下我們依...

關于Vajar vajra是一個自動化的web滲透測試框架，它可以幫助廣大安全研究人員在web應用程序滲透測試期間自動執行無聊的偵察任務以及針對多個目標的相同掃描。vajra具有高度可定制特性，允許研究...

一、綜述 按照我的學習過程來說，我必須知道我進行web攻擊的這個模型和漏洞的原理是什么，現在我就碰到個冷門，最初見到LDAP時是某次在某國企的滲透測試中發現一個冷門（經過授權的），激起了我...

linux命令是對Linux系統進行管理的命令，其在系統中有兩種類型：1、內置Shell命令，由shell程序識別并在shell程序內部完成運行，其在系統啟動時就調入內存，是常駐內存的；2、外部命令（文件系...

大量的現代企業采用web應用程序與其客戶無縫地連接到一起，但由于不正確的編碼，造成了許多安全問題。web應用程序中的漏洞可使黑客獲取對敏感信息（如個人數據、登錄信息等）的直接訪問。 Web應...

linux運維做的工作：1、服務監控；2、服務故障管理；3、服務容量管理；4、服務性能優化；5、服務全局流量調度；6、服務任務調度；7、服務安全保障；8、服務自動發布部署；9、服務集群管理；10、...

Kali Linux是一個基于Debian的Linux發行版，旨在實現高級滲透測試和安全審計；它包含數百種工具，適用于各種信息安全任務，如滲透測試、安全研究、計算機取證和逆向工程等。 本教程操作環境：Ka...

本文為大家整理了安全測試常用的幾個工具以及相關學習資料，希望能對大家有所幫助。 （學習視頻分享：編程視頻） 端口掃描器：Nmap Nmap是'Network Mapper'的縮寫，眾所周知，它是一款非常受歡...