周边

前言 在Android开发中，apk的安全性是一个重要的关注点。每个app应用对于自身的数据和代码安全做了对应的保护。为了调研和学习市场上各类app它们的安全策略，此次反编译了30款apk来调研学习，加入debuggable...

在之前的文章我们提到过Google发过通知，将在8月正式对新应用强制签名上传，并且只接受appbundle方式，而APK不再支持。意味着我们只能把应用签名上传到他们服务器上，这是开发者来说非常无奈，又无可奈何。 ...

国内手机基本都加入了快应用支持，在日常使用中会莫明的打开快应用连接，有时在浏览器网页时都会被拉起快应用，这对安全和体验来说造成了很大的困扰，必须限制它的这种行为。 快应用行为：Deeplink 快应用...

国内服务器连不上github怎么办？ 提高国内访问 GitHub 的速度的 10 种方案 为什么 github 下载速度这么慢？ 如何提高 github 的下载速度？ 下面提供9种方案，快来试试…… 1 GitHub 镜像访问 这...

APK二次打包的危害 APK二次打包是Android应用安全风险中的一部分， 一般是通过反编译工具向应用中插入广告代码与相关配置，再在第三方应用市场、论坛发布。打包党对移动App带来的危害有以下几种： 插入自...

linux权限维持 做渗透测试中维护权限是最常见的需求 添加账号 一般在具有root权限时可以使用以下2种方式添加root权限用户 1.通过useradd，后面账号backdoor/123456 useradd -u 0 -o -g root -G r...

注意：iOS应用程序与Android应用程序具有不同的环境，此处的某些命令仅适用于MacOS。 iOS渗透测试指南 Install Brew, 打开 terminal (Finder -> Application -> Utilities -> Terminal) 键入命令 :$ /usr/...

为了获得一个“无休止”的阅读清单，我使用HackerOne API收集了过去5年中有关HackerOne的每一份披露的报告。多个人要求提供清单-就是这里！ 包括6000多个报告 https://docs.google.com/spreadsheets/d/1mfj6...

个人隐私泄漏越来越严重。个人基本信息的重要程度大致排序如下图，最右为最高。 已知某人邮箱为zhangsanXXX@sohu.com,如何找到他的手机号码？ 解： 工信部《电信网编号计划2017版》规定：公众移动...

社会工程学弱口令密码字典生成 基于Python的社会工程学的弱口令密码字典生成脚本 https://github.com/WangYihang/ccupp/blob/master/chinese-weak-password-generator.py 定义已知信息 class Person...