无线连接过程和加密(WEP、WPA)前言本节是无线渗透最后的理论部分学习了无线连接过程和其加密系统1、无线网络连接过程如图所示图上的各种帧在上一节都提到过WEP探测过程beacon标识使用WEP加密S...
一次微信小程序的测前准备
作为一名后勤人员,工作的首要任务就是帮兄弟们做好战前准备工作。这不来了一个微信小程序的活。还好抓包兄弟们那边没有问题。主要是加密破解问题。1.wxapkg 包的获取与反编译在这之前先大概介绍一下小程序...
Android 远程攻击面——WebView 攻防
一、背景WebView 作为 Android 中一个特殊的组件,相当于一个缩小版的浏览器,可以为 APP 提供访问网络内容的功能。而正是因为它能够直接与外界交互,一旦出现问题,无论是 WebView ...
Google:Android 的私有计算核心如何保护数据
谷歌披露了更多关于 Android 上的私有计算核心 (PCC) 如何工作以及如何在受保护设备上本地处理敏感用户数据的技术细节。PCC在 Android 12 中引入,是操作系统中一个安全、隔离和可信...
Android Kernel 源码环境
本文为看雪论坛优秀文章看雪论坛作者ID:Ssage泓清一前言工欲善其事 必先利其器。本篇将会搭建一个完美的Linux Kernel及其内核模块的源码阅读开发环境。当我们开始研究Android Kern...
无线网络渗透测试清单
©网络研究院无线渗透测试积极检查 WiFi 网络中的信息安全措施的过程,并分析弱点、技术流程和关键无线漏洞。我们应该关注的最重要的对策是威胁评估、数据盗窃检测、安全控制审计、风险预防和检测、信息系统管...
某EDU小程序渗透测试
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。接上一篇文章微信小程序渗透测试tips,今天给朋友们写一个案例,是某大学的小程序,通过抓包构造报文...
刷屏朋友圈的QQ小世界二次元生成器原理解密
作者:yichaozhou,腾讯 PCG 应用研究员只需要上传一张照片,一键即可穿越二次元。火遍国内外的 QQ 小世界二次元生成器——“异次元的我“背后原理解密。1 项目介绍今年是人工智能领域成果井喷...
【值得收藏】Android漏洞挖掘三板斧drozer+Inspeckage(xosed)+MobSF
一、前言 ...
安全攻防 | APP抓包大全
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。最近工作中遇到一些比较...
Android APP漏洞之战系列
《Android APP漏洞之战系列》(1)工具篇01.Android APP漏洞挖掘三板斧——drozer+Inspeckage(Xposed)+MobSF02.Android APP漏洞之战(0)...
深入分析SEAndroid中的安全风险与关闭姿势
一、背景SEAndroid是Google在Android系统上应用的一套以SELinux为基础核心的系统安全机制(下统称SElinux)。其最早发布于Android 4.3, 经过多年的发展, 目前已...
204