移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...
快速获得CNVD证书(奖金、大厂门票、技术提高、简历加分)
作者:OceanSec文章来源于https://oceansec.blog.csdn.net/【Hacking黑白红】,一个渗透测试及职业成长的公众号回复“电子书”获取web渗透、CTF电子书:回复“...
如何拿到人生第一张edu漏洞证书
svn泄露整站源码(学生、职工、等信息)url:https://xxxxxx.xxxx.edu.cn1,目录扫描发现/.svn/entries和/.svn/wc.db2,下载https://xxxxx...
小程序逆向与抓包
0x00. 小程序抓包测试1.1 抓包前言先说说问题微信小程序无法抓包主要的原因在 Android7.0 及以上的系统中,每个应用可以定义自己的可信 CA 证书。默认情况下:应用只会信任系统预装的 C...
小程序抓包&反编译测试从0到1
点击上方“蓝字”,发现更多精彩。0x00. 小程序抓包测试1.1 抓包前言先说说问题微信小程序无法抓包主要的原因在 Android7.0 及以上的系统中,每个应用可以定义自己的可信 CA 证书。默认情...
APP端常见漏洞与实例分析
前言:白帽子们一般都是从web端开始学习安全技术,但是我们并不满足于web端,自然而然地对APP端产生了浓厚的兴趣,本文将讲述如何在移动端进行渗透,并分享自己在对移动端渗透过程中常见的漏洞与一些案例的...
快速获得CNVD证书的小技巧
作者:OceanSec文章来源于https://oceansec.blog.csdn.net/首先要明确什么样的通用漏洞可以发证书 收录标准这里的收录标准是能获得证书的标准 事件型...
使用Xposed+JustTrustMe来突破SSL Pinning
0x00 前面如果你是一干Web安全的,当你在测试目前大多数的手机APP应用程序时,你一定遇到过burpsuite无法抓到数据包的情况,开始你以为只是https的问题,但是当你使用了burpsuite...
APP测试常见问题总结
平常在进行APP测试的时候发现存在了很多问题,现在总结记录一下对应的知识,都在这遍文章下记录更新,老规矩先放一张图 抓包校验服务端HTTPS证书导入Burp证书 导出之后使用 adb push xxx...
关于certutil的探究 - 茶寂messi996
何为certutil certutil.exe 是一个合法Windows文件,用于管理Windows证书的程序。 微软官方是这样对它解释的: Certutil.exe是一个命令行程序,作为证书服务的一...
填坑技巧-CDN隐藏C2 - 耳旁有首歌
cs的基础用法、修改端口、密码的教程网上很多,此处不再赘述。 但在搭建域名+CDN隐藏版c2时楼主遇到了不少的坑,在这里顺着搭建的思路慢慢把踩的坑填上。 1.CS证书特征配置 Cobalt Strik...
一起来拿cnvd原创漏洞证书——信息泄露篇(结尾福利) - 低调求发展潜心学安全
一、前言 做任何事情,付出就要有回报,这样才会有动力。而对于挖漏洞这件事情,回报其实就是获得证书和奖金了。今天我就来讲讲如何获得证书。发现很多师傅对cnvd证书的挖掘缺乏思路,明明已经学了很多知识,但...
29