app - 第 26 | CN-SEC 中文网

安全文章

Mac osX武器库之JAVA封装APP

Mac osX武器库之JAVA封装APP前言在 Mac 上运行 jar 文件（例如 Burp哥斯拉冰蝎等）每次都需要java -jar xxxx.jar (当然特定的程序可能还需要添加一些...

04月20日668 views评论

阅读全文

安全开发

Laravel架构分析

Laravel介绍 Laravel是一款开源的PHP框架，在全球范围内有着众多用户，也有很多基于此框架开发的开源CMS。该框架在国外很受欢迎，国外用户量远大于国内。当然，国内也有大型企业使用该框架。L...

04月20日79 views评论

阅读全文

安全闲碎

域名数字证书安全漫谈(4)-假冒证书、DNS劫持、钓鱼攻击

以往，钓鱼网站都是采用跟目标网站相似的域名，这种情况下，钓鱼网站完全可以使用自己申请的证书，直接通过关键词竞价排名等手段将流量吸引过来，达到欺骗用户的目的。这类网站稍加留意，即可发现破绽。那么有没有使...

04月19日110 views评论

阅读全文

FreeBuf街采 | APP，别乱动我们的个人信息

展开原文始发于微信公众号（）：FreeBuf街采 | APP，别乱动我们的个人信息

04月19日安全闲碎30 views评论

阅读全文

安全新闻

【安全圈】贩卖个人信息牟利，东海一通讯公司内鬼被公诉！

关键词个人信息安全“发手机号和信息验证码，可得专属红包。”面对金钱的诱惑，在东海县城经营移动营业厅的女子姜某起初还有些疑虑，但面对每天几十甚至上百元的红包收入，慢慢地放下了心理防线。在用户办理手机卡开...

04月19日57 views评论

阅读全文

HW&HVV

红队攻防：柳暗花明+收米跑路

作者：2200 原文地址：https://xz.aliyun.com/t/9839一、信息收集（柳暗花明）以上收集到的信息都是有价值的，无非是要确认 What->Why-&...

04月18日292 views评论

阅读全文

移动安全

Android渗透之脱壳实战教程

猩红实验室欢迎投稿分享交流 ...

04月18日842 views评论

阅读全文

安全文章

记一次项目测试挖掘思路

文章来源：先知社区（慧启）原文地址：https://blog.csdn.net/qq_46187752/article/details/1228797520x01 突破条件竞争在项目过程中，客户需要测...

04月18日83 views评论

阅读全文

移动安全

安卓逆向 -- 某APP登录算法分析

原文作者：旧年白白白原文地址：https://www.52pojie.cn/thread-1622354-1-1.html本次分析只作学习交流所用，请勿用于非法用途，如若侵权，请联系删帖，谢谢！环境1...

04月18日177 views评论

阅读全文

Android App 保护那些事儿（二）

续《Android App 保护那些事儿（一）》。本文情节纯属虚构，若有雷同，纯属你想多了。争春一键 (Dex保护 + 资源保护 + Native保护) = APP加固服务当技术开始成熟，再加上逐...

04月17日移动安全202 views评论

阅读全文

SecIN安全技术社区

一文帮你解决APP抓包难题

1.前言在日常渗透过程中我们经常会遇到瓶颈无处下手，这个时候如果攻击者从公众号或者APP进行突破，往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施，比如模拟器...

04月16日268 views已关闭评论

阅读全文

SecIN安全技术社区

SSTI漏洞基础解析

flask基础 flask是python编写的一个WEB应用程序框架，flask由Armin Ronacher带领的一个Pocco团队开发，flask基于werkzeug WSGI工具包个jinjia...

04月16日225 views已关闭评论

阅读全文

在线咨询

微信