=================================== 一款现实资产测绘、信息收集、隐私提取、编码转换等功能的chrome插件，方便于安全人员日常工作学习。 0x02 安装与使用 1、...

检测漏洞对于无法完全防止引入一类漏洞的现有源代码，例如，由于编程语言和/或API的选择是由其他因素决定的，应用技术来检测是有用的在软件的开发、测试和/或维护阶段，代码中存在漏洞。检测漏洞的技术必须在检...

在 Linux 中看到的任何程序都是用 C/C++ 编写的，甚至是高级编程语言，如 Java、Python 等，也是在它们写的虚拟机运行。为了使其简单和模块化，C/C++开发人员编写他们的库或使用其他...

背景 APP中存在比较严重的安全风险有：数据泄露问题、第三方库漏洞问题、隐私合规问题、组件间通信问题。 当用户在不知情或没有授权的情况下，APP进行收集用户的隐私数据(包括IMEI ID、位置信息、视...

一些以前的笔记，最近正巧有网友询问，于是整理了下，如果是从事恶意文件分析与威胁狩猎方向还是比较重要的。背景恶意软件（Malware）是一种攻击计算机系统的恶意程序，旨在窃取、破坏或篡改数据，或对系统造...

《顺序表和链表优缺点》一节，我们了解了两种存储结构各自的特点，那么，是否存在一种存储结构，可以融合顺序表和链表各自的优点，从而既能快速访问元素，又能快速增加或删除数据元素。静态链表，也是线性存储结构的...