信安 - 收藏集 - 掘金

时间 2019-12-04

原文原文链接

咱妈说别乱点连接之浅谈 CSRF 攻击 - 阅读 - 掘金
做者 | 马达编辑 | 迷鹿马达，精通PHP开发、Web开发，擅长api接口设计以及平台化建设，独自主导过多个Web产品。目前就任于腾讯IEG，担任运营开发工程师，负责英雄联盟网吧特权产品的研发，平时喜欢研究互联网产品，对应用层开发有浓厚兴趣。 ...java

Linux 意外操做后如何进行数据抢救 - 后端 - 掘金
在 GUI 中使用 shift + delete 组合键或是 CLI 下使用 rm -rf 删除选项，这个文件并无从硬盘（或是其它存储设备）上完全销毁。当它"被删除"之后，OS 将 inode 的数据指针部分清零，也仅仅是从系统的目录...node

X-Forwarded-For 的一些理解 - 后端 - 掘金
X-Forwarded-For 是一个 HTTP 扩展头部，主要是为了让 Web 服务器获取访问用户的真实 IP 地址（其实这个真实未必是真实的，后面会说到）。那为何 Web 服务器只有经过 X-Forwarded-For ...python

rm-protection - 让你安全'rm' - 后端 - 掘金
A safe alternative for rm with minimum difference Ports: See #ports Wiki: ...android

【SSH 内网穿透 + NGINX 反向代理】搭建微信本地开发环境 - 工具资源 - 掘金
配图来自知乎@TOM 朱微信开发因为微信服务器要主动发送消息，因此 Web Server 必须暴露在公网环境中。本地开发常常在内网，虽然有各类 ngrok 等第三方产品，不过要么付...后端

浅入浅出 Android 安全：第三章 Android 本地用户空间层安全 - Android - 掘金
来源：Yury Zhauniarovich | Publications 译者：飞龙协议：CC BY-NC-SA ...api

浅入浅出 Android 安全：第四章 Android 框架层安全 - Android - 掘金
来源：Yury Zhauniarovich | Publications 译者：飞龙协议：CC BY-NC-SA ...安全

浅入浅出 Android 安全：第五章 Android 应用层安全 - Android - 掘金
来源：Yury Zhauniarovich | Publications 译者：飞龙协议：CC BY-NC-SA ...服务器

浅入浅出 Android 安全：第六章 Android 安全的其它话题 - Android - 掘金
来源：Yury Zhauniarovich | Publications 译者：飞龙协议：CC BY-NC-SA ...微信

软件漏洞分析入门系列教程 - 后端 - 掘金
To be the apostrophe which changed “Impossible” into “I'm possible” &nbs...网络

Android 逆向之旅—动态方式破解 apk 前奏篇 (Eclipse 动态调试 smail 源码) | 尼古拉斯. 赵四 - Android - 掘金
1、前言今天咱们开始apk破解的另一种方式：动态代码调试破解，以前其实已经在一篇文章中说到如何破解apk了： Android中使用静态方式破解Apk 主要采用的是静态方式，步骤也很简单，首先使用apktool来反编译apk，获得sma...

无线键鼠监听与劫持 - 阅读 - 掘金
1．无线键鼠的兴起键盘链接到计算机有多种方式，有线键盘鼠标在生活中最多见，适用范围也很普遍，但有线链接不只对操做距离有限制，并且给携带形成了不便。不只如此，繁杂的线缆还很容易把桌面弄得凌乱不堪。无线键鼠很是好地解决了上述问题。无线键鼠又分为蓝牙类型和2....

Python scapy 实现一个简易 arp 攻击脚本 - 后端 - 掘金
scapy是python写的一个功能强大的交互式数据包处理程序，可用来发送、嗅探、解析和伪造网络数据包，经常被用到网络攻击和测试中。 scapy的安装在Linux很是便利，但在Windows下比较复杂。 ...

《Web Hacking 101》中的连接整理 - 掘金
原书：Web Hacking 101 HTML 注入 Coinbase Comments HackerOne Unintended HTML Inclusion Within Security Content Spoofing HTTP 参数污染 Ha...

安卓逆向系列教程（一）Dalvik 指令集 - Android - 掘金
安卓逆向系列教程（一）Dalvik 指令集做者：飞龙 ...

Python 的无状态 SYN 快速扫描 - 后端 - 掘金
*本文原创做者：addadd，本文属FreeBuf原创奖励计划，未经许可禁止转载原由 freebuf中有一篇文章，讲述了基本的扫描原理并给出了简易的python代码，几种扫描方式中我发现SYN的扫描准确率高返回的信息明确，并且不会留下握手的痕迹，可是速度有些...

安卓逆向系列教程（二）APK 和 DEX - Android - 掘金
安卓逆向系列教程（二）APK 和 DEX 做者：飞龙 ...

安卓逆向系列教程（三）静态分析工具 - Android - 掘金
安卓逆向系列教程（三）静态分析工具做者：飞龙 ...

安卓逆向系列教程 4.1 字符串资源 - Android - 掘金
安卓逆向系列教程 4.1 字符串资源做者：飞龙 ...

安卓逆向系列教程 4.2 分析锁机软件 - Android - 掘金
安卓逆向系列教程 4.2 分析锁机软件做者：飞龙 ...

第三方免费加固横向对比 - Android - 掘金
前言基于java开发的android应用因为其语言的特性，因此很容易被反编译，虽然android提供了proguard，可是也只是增长了源码阅读的难度，其中业务逻辑依旧能够分析得出。有些人经过各类破解手段将apk文件破解、反编译，而后加入广告、病毒代码，从新...

【安全攻防挑战】Android app 远程控制实战 - Android - 掘金
阿里聚安全攻防挑战赛第三题Android PwnMe解题思路你们在聚安全挑战赛正式赛第三题中，遇到android app 远程控制的题目。咱们今天带你一探究竟，如何攻破这道题目。 1、题目购物应用pwn （6分）环境： - 要求...

IOS 安全学习资料汇总 - iOS - 掘金
IOS安全学习资料汇总 (1) IOS安全学习网站收集： http://samdma...