“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
12月11日29 views评论模式
网卡
WIFI渗透
12月11日29 views评论模式
网卡
12月11日29 views评论模式
网卡
IOS系统App抓包技巧
免责声明 本公众号着重分享技术内容,所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失,本公众号及作者概不负责。请谨慎行事,安全至上。 前言 每当遇到一些 IOS-APP 渗透测试项目的时候,...
12月11日66 views评论电脑
证书
FD_02.基于frida-inject脚本持久化开发实战
主要内容:frida-inject脚本持久化的方案App开关文件目录以及脚本存储文件目录selinux配置封装和超级Root权限后台进程通信的java Api接口以及封装访问脚本相关目录文件的Java...
12月09日16 views评论frida
持久化
基于frida-inject脚本持久化开发实战
主要内容: frida-inject脚本持久化的方案 App开关文件目录以及脚本存储文件目录selinux配置 封装和超级Root权限后台进程通信的java Api接口以及封装访问脚本相关目录文件的J...
12月09日24 views评论frida
持久化
分析开放式无线接入网的安全现状
开放式无线接入网 (ORAN or O-RAN) 是搭建一个开放、虚拟化和智能的无线接入网 (RAN) 体系结构,从而创造一个包含多家厂商、各家厂商的产品之间可以互操的生态系统。开放无线接入网(ORA...
12月09日23 views评论架构
虚拟化
如何使用Apepe基于APK文件枚举应用程序信息
关于Apepe Apepe是一款功能强大的Android移动端应用程序信息收集工具,该工具支持基于APK文件枚举目标移动应用程序的相关信息。在该工具的帮助下,广大安全研究人员可以...
12月06日22 views评论apk文件
移动端
浅谈一次对指定传销APP的渗透
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
12月05日38 views评论后台
账号
Android MQTT:实现设备信息上报与远程控制
Android MQTT:实现设备信息上报与远程控制1. 介绍1.1 MQTT是什么?MQTT(Message Queuing Telemetry Transport)是一种轻量级的消息传输协议,最初...
12月04日10 views评论sage
物联网
实战 | 小程序优惠卷遍历
扫码领资料获网安教程免费&进群本文由掌控安全学院 - 守法好青年 投稿进入小程序,因为是一个小商城,所以照例先查看收货地址是否存在越权,以及能否未授权访问,但是发...
12月03日15 views评论优惠卷
小程序
Android端SpyNote恶意软件技术层面深度剖析
写在前面的话 当前的Android生态环境中充斥着各种类型的恶意软件,每一款恶意软件都有其自己独特的一面。在大多数情况下,它们的目标都是窃取用户数据,然后将其出售以换取金钱。但某些恶意软件则可以被归类...
12月02日9 views评论恶意软件
间谍软件
Android App环境检测分析
1.检测是否调试APP这个原理就是APP的AndroidManifest.xml文件中application是否配置了android:debuggable="true",设置true支持动态调试pub...
12月01日23 views评论boolean
emulator
零基础微信小程序渗透测试
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
11月29日69 views评论javascript
渗透测试
132