移动端渗透测试 目录移动端渗透测试安卓模拟器安装与使用安装配合抓包工具使用burpsuite+夜神模拟器fiddler+夜神模拟器adb工具包的安装与使用简介adb基本使用drozer部署与使用简介drozer部署drozer基本使用 前不久碰到一个项目,需要对一个app进行渗透测试,一下子碰到了
最新文章更新见个人博客 漏洞说明 根据9.20日CobaltStrike官方发布的最新4.7.1版本的更新日志中介绍,<=4.7的teamserver版本存在XSS漏洞,从而可以造成RCE远程代码执行 一位名为“Beichendream”的独立研究人员联系我们,告知我们他们在团队服务器中发
  区别: IPv4的地址长度是32位(4字节);IPv6的地址长度是128位(16字节)。 IPv4协议的数据包需要576个字节,碎片可选 ;IPv6协议的数据包需要1280个字节,不会碎片。 早在 2011 年 IPv4 地址就已经被分配完了; IPv6 可以保证地球上的每粒沙⼦都能被分配到⼀
为什么要有VLAN?   交换机:     缺点:广播域问题        占用设备资源        带宽资源浪费严重        安全性无法得到保障     虚拟局域网:       原理:         对二层流量进行标记(tag),相同标记的流量可以互访,不同标记流量实训二层隔离。  
前言 因为想要写一个socks的流量算法去绕过安全设备,所以这里对nps的流量特征总结一下,方便自己后期的魔改。 环境 ubuntu 16.04 vps server windows server 2012R2 clinet   mkdir npscd npswget https://git
引言 ​ 在过去的一些实战经历中发现自己内网相关的技能还比较薄弱,所以专门找了个靶场(teamssix.com)做下练习,靶场的web漏洞利用都很简单,主要训练自己内网搭代理隧道的熟练度,如果你和我一样对复杂网络下隧道搭建不熟悉的话,不妨一起看看这篇文章,希望能对你有一些帮助。 ​ 目标:拿下内网
总体的信息收集思路:先被动信息收集,最开始的收集域名,接着查询IP,域名反查IP,天眼查,微博/人人/QQ,紧接着查询端口,对应端口的Banner,端口对应的服务,接着收集web的Banner,分析Web是什么语言写的,什么框架,这些框架存在什么漏洞,分析WEB架构,分析URL的逻辑,看URL的命
从云AK泄露利用看企业特权管理 目录     - 缘起     - 当前主流AK泄露检测方式     - 防止AK滥用的关键要素?     - 哪些算特权账号管理?     - 如何做特权账号管理?         - 特权管理与堡垒机、IAM、零信任的关系?         - 特权管理是
反射是大多数语言里都必不不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有方法(包括私有),拿到的方法可以调用,总之通过“反射”,我们可以将Java这种静态语言附加上动态特性。 什么是反射 java的反射是指在运行状态中,对于任意一个类都能够知道这个类所有的属性和方法,并且对于任
  在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供用户名和密码的一种方式。      在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页
摘 要 本指南描述如何利用京东云Web应用防火墙(简称WAF),对一个简单的网站(无论运行在京东云、其它公有云或者IDC)进行Web完全防护的全过程。该指南包括如下内容: 1 准备环境 1.1 在京东云上准备Web网站 1.2 购买京东云Web应用防火墙实例 2 配置Web应用防火墙 2.1 增加
早就想学java安全,但一直无从下手,今天下定决心好好学习,当然以下内容可能会有些许错误,小白的烦恼。 序列化与反序列化 Java序列化是指把Java对象转换为字节序列的过程;而Java反序列化是指把字节序列恢复为Java对象的过程。 序列化分为两大部分:序列化和反序列化。序列化是这个过程的第一部
该系列博文会告诉你如何从入门到进阶,一步步地学习Java基础知识,并上手进行实战,接着了解每个Java知识点背后的实现原理,更完整地了解整个Java技术体系,形成自己的知识框架。   一、构造方法 构造方法(或构造函数)是类的一种特殊方法,用来初始化类的一个新的对象。Java 中的每个类都有一个默
一、组网需求 • RouterA与RouterB之间创建Eth-Trunk,将两个三层Ethernet接口捆绑成一个Eth-Trunk接口,可以增加带宽和提高可靠性。 二、配置思路 • 采用如下的思路配置Eth-Trunk: 1)创建三层Eth-Trunk接口并配置IP地址。 2)把三层Ether
一、什么是路由 • 路由是指导IP报文发送的路径信息 二、IP路由过程 三、路由的来源 3.1、静态路由 3.2、动态路由协议发现的路由 3.3、静态和动态路由 四、路由协议分类 4.1、作用范围 4.2、协议算法 • 根据协议算法分类   • 距离矢量路由选择协议(Distance-
windows加固方向 账号管理与认证授权按用户类型分配账号(根据系统要求,设定不同账户和组,管理员、数据库sa、审计用户、来宾用户等)--打开本地用户和计算机管理器--打开运行,输入lusrmgr.msc--根据用户要求将账户加入功能组--右击账户--属性--更改隶属于--右击功能组--属性--
为什么局域网需要https加密? 局域网安全现状 互联网环境已比较成熟,也已有了相对完善的安全防御体系,来自网络外部的安全风险大大减小,而来自网络内部的计算机客户端的安全威胁缺乏安全管理措施。局域网中很大一部分用户是资源共享,所以数据传输快速便捷,但是如果是明文传输方式,则极易受到中间人攻击,导致