咱妈说别乱点链接之浅谈 CSRF 攻击 - 阅读 - 掘金
作者 | 马达编辑 | 迷鹿 马达, 精通PHP开发、Web开发,擅长api接口设计以及平台化建设,独自主导过多个Web产品。目前就职于腾讯IEG,担任运营开发工程师,负责英雄联盟网吧特权产品的研发,平时喜欢研究互联网产品,对应用层开发有浓厚兴趣。 ...
Linux 意外操作后如何进行数据抢救 - 后端 - 掘金
在 GUI 中使用 shift + delete 组合键或是 CLI 下使用 rm -rf 删除选项,这个文件并没有从硬盘(或是其它存储设备)上彻底销毁。当它"被删除"以后,OS 将 inode 的数据指针部分清零,也仅仅是从系统的目录...
X-Forwarded-For 的一些理解 - 后端 - 掘金
X-Forwarded-For 是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址(其实这个真实未必是真实的,后面会说到)。 那为什么 Web 服务器只有通过 X-Forwarded-For ...
rm-protection - 让你安全'rm' - 后端 - 掘金
A safe alternative for rm with minimum difference Ports: See #ports Wiki: ...
【SSH 内网穿透 + NGINX 反向代理】搭建微信本地开发环境 - 工具资源 - 掘金
配图来自知乎@TOM 朱 微信开发由于微信服务器要主动发送消息,所以 Web Server 必须暴露在公网环境中。 本地开发经常在内网,虽然有各种 ngrok 等第三方产品,不过要么付...
浅入浅出 Android 安全:第三章 Android 本地用户空间层安全 - Android - 掘金
来源:Yury Zhauniarovich | Publications 译者:飞龙 协议:CC BY-NC-SA ...
浅入浅出 Android 安全:第四章 Android 框架层安全 - Android - 掘金
来源:Yury Zhauniarovich | Publications 译者:飞龙 协议:CC BY-NC-SA ...
浅入浅出 Android 安全:第五章 Android 应用层安全 - Android - 掘金
来源:Yury Zhauniarovich | Publications 译者:飞龙 协议:CC BY-NC-SA ...
浅入浅出 Android 安全:第六章 Android 安全的其它话题 - Android - 掘金
来源:Yury Zhauniarovich | Publications 译者:飞龙 协议:CC BY-NC-SA ...
软件漏洞分析入门系列教程 - 后端 - 掘金
To be the apostrophe which changed “Impossible” into “I'm possible” &nbs...
Android 逆向之旅—动态方式破解 apk 前奏篇 (Eclipse 动态调试 smail 源码) | 尼古拉斯. 赵四 - Android - 掘金
一、前言 今天我们开始apk破解的另外一种方式:动态代码调试破解,之前其实已经在一篇文章中说到如何破解apk了: Android中使用静态方式破解Apk 主要采用的是静态方式,步骤也很简单,首先使用apktool来反编译apk,得到sma...
无线键鼠监听与劫持 - 阅读 - 掘金
1.无线键鼠的兴起 键盘连接到计算机有多种方式,有线键盘鼠标在生活中最常见,适用范围也很广泛,但有线连接不仅对操作距离有限制,而且给携带造成了不便。不仅如此,繁杂的线缆还很容易把桌面弄得凌乱不堪。无线键鼠非常好地解决了上述问题。无线键鼠又分为蓝牙类型和2....
Python scapy 实现一个简易 arp 攻击脚本 - 后端 - 掘金
scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。 scapy的安装在Linux非常便利,但在Windows下比较复杂。 ...
《Web Hacking 101》中的链接整理 - 掘金
原书:Web Hacking 101 HTML 注入 Coinbase Comments HackerOne Unintended HTML Inclusion Within Security Content Spoofing HTTP 参数污染 Ha...
安卓逆向系列教程(一)Dalvik 指令集 - Android - 掘金
安卓逆向系列教程(一)Dalvik 指令集 作者:飞龙 ...
Python 的无状态 SYN 快速扫描 - 后端 - 掘金
*本文原创作者:addadd,本文属FreeBuf原创奖励计划,未经许可禁止转载 起因 freebuf中有一篇文章,讲述了基本的扫描原理并给出了简易的python代码,几种扫描方式中我发现SYN的扫描准确率高返回的信息明确,而且不会留下握手的痕迹,但是速度有些...
安卓逆向系列教程(二)APK 和 DEX - Android - 掘金
安卓逆向系列教程(二)APK 和 DEX 作者:飞龙 ...
安卓逆向系列教程(三)静态分析工具 - Android - 掘金
安卓逆向系列教程(三)静态分析工具 作者:飞龙 ...
安卓逆向系列教程 4.1 字符串资源 - Android - 掘金
安卓逆向系列教程 4.1 字符串资源 作者:飞龙 ...
安卓逆向系列教程 4.2 分析锁机软件 - Android - 掘金
安卓逆向系列教程 4.2 分析锁机软件 作者:飞龙 ...
第三方免费加固横向对比 - Android - 掘金
前言 基于java开发的android应用由于其语言的特性,所以很容易被反编译,虽然android提供了proguard,但是也只是增加了源码阅读的难度,其中业务逻辑依旧可以分析得出。有些人通过各种破解手段将apk文件破解、反编译,然后加入广告、病毒代码,重新...
【安全攻防挑战】Android app 远程控制实战 - Android - 掘金
阿里聚安全攻防挑战赛第三题Android PwnMe解题思路 大家在聚安全挑战赛正式赛第三题中,遇到android app 远程控制的题目。我们今天带你一探究竟,如何攻破这道题目。 一、题目 购物应用pwn (6分) 环境: - 要求...
IOS 安全学习资料汇总 - iOS - 掘金
IOS安全学习资料汇总 (1) IOS安全学习网站收集: http://samdma...
网友评论