xxhzz@PortalLab实验室 漏洞描述 7月21日,Atlassian官方发布了2022年7月的安全更新,其中涉及到Confluence Server的多个漏洞,其中CVE-2022-2613...
APP逆向分析/渗透测试/安全检测/隐私合规如何选择手机机型或系统
(1).APP逆向分析 (2).APP安全检测 (3).APP渗透测试 (4).APP隐私合规 (5).APP病毒分析 (6).APP溯源取证 (7).APP安全测试 (8).APP安全/逆向等副业(...
Android APP防作弊SDK解决方案
哆啦安全,通过自主研发安全产品,已推出Android APP防作弊SDK解决方案,该方案支持jar/aar/so等方式的SDK集成,操作简单、后续支持一键打包集成、兼容性/稳定性好,支持Android...
实战 | 特斯拉汽车API安全与利用(一)
该系列文章将通过逆向的方式分析Tesla远程api,并自己编写代码实现远程控制Tesla汽车。0x00 简介Tesla自身的app具备控车的一些功能,如解锁、温度控制、充电、行车轨迹、召唤功能等。那...
实战 | 特斯拉汽车API安全与利用(二)
该系列文章将通过逆向的方式分析Tesla远程api,并自己编写代码实现远程控制Tesla汽车。该篇文章为第二篇,将主要讲解websocket抓包分析与编程实现对Tesla的远程控制。0x00 Webs...
APP分析
前言以前在家没上班的时候,想多学一门语言,便下载了该APP。APP中有个功能,经过测试可以刷取积分。后面找到一门工作了,就忘了此事。APP安卓下载量:327万 评价量:650IOS下载量:未知 评价量...
黑客实战:从app渗透到网站沦陷
分享一下今天对某app进行渗透测试,从基础的信息收集到拿到网站的shell。总体来是还是很简单的,也没什么技术含量使用模拟器挂上代理并对app进行抓包,我们把其域名给拿出来2. 使用工具对主域名进行敏...
【渗透实例】 一次果聊app提权
【渗透实例】 一次果聊app提权在很久之前看过一篇文章,和这个站点是一样的cms,我是借用了文章的手法进行渗透的,毕竟这种违法网站,谁玩谁上头对吧,但是他还有一点呢,是涉及到ios、Android手机...
Weblogic安全漫谈(二)
前言继本系列上篇从CVE-2015-4852入手了解T3协议的构造后,本篇继续分析开启T3反序列化魔盒后的修复与绕过。Weblogic对于10.3.6推出了p20780171和p22248372用于修...
实战 | 绕过 WAF 将存储的 XSS 武器化
在测试漏洞赏金计划时,我注意到我的<u>html injection</u>payload在将其发送到应用程序中反映的每个字段时都有效。然后,我第一次收到弹框的冲动让<i...
实战 -- 记一次艰难的外网打点
前言这是本系列第二篇文章,依然是某省HVV中的红队经历,这次的目标是某著名饮料企业。上一篇写的有点水,更像是成果展示了,我这次着重写外网打点的整个思路流程。PS:对于上一篇,已经稍微补充了一些,但可能...
Android进阶之App启动流程和源码详解
前言Android中有四大组件:Activity、Service、BroadcastReceiver、ContentProvider。我们最常接触也是用户直接感受到的就是Activity了,今天来就说...