渗透测试神器Burp Suite v1.7.13
2017-06-20  
Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spid....
60字节 - 无文件渗透测试实验
2017-03-11  
前几天看到文章《全球上百家银行和金融机构感染了一种“无文件”恶意程序,几乎无法检测》,希望自己能够亲手实验一下,以最大程度还原这种“无文件”攻击方式。
渗透测试中的Bypass技巧(II)之应用层过waf
2017-03-06  
许多朋友在渗透测试中因为遇到WAF而束手无策,本人应邀,与godkiller一同写下此文,希望能够对许多朋友的问题有所帮助。
渗透测试中的Bypass技巧(I)之架构层绕过WAF
2017-03-04  
许多朋友在渗透测试中因为遇到WAF而束手无策,本人应邀,与godkiller一同写下此文,希望能够对许多朋友的问题有所帮助。
Android 渗透测试学习手册(九)编写渗透测试报告
2017-03-03  
在本章中,我们将学习渗透测试的最终和最重要的方面,撰写报告。
Android 渗透测试学习手册(八)ARM 利用
2017-03-03  
在本章中,我们将了解 ARM 处理器的基础知识,和 ARM 世界中存在的不同类型的漏洞。 我们甚至会继续利用这些漏洞,以便对整个场景有个清晰地了解。
Android 渗透测试学习手册(七)不太知名的 Android 漏洞
2017-03-03  
在本章中,我们将了解一些不太知名的 Android 攻击向量,这在 Android 渗透测试中可能很有用。 我们还将涵盖一些主题,如 Android 广告库中的漏洞和 WebView 实现中的漏洞。
Android 渗透测试学习手册(六)玩转 SQLite
2017-02-28  
SQLite 是一个开源数据库,具有许多类似于其他关系数据库(如 SQL)的功能。 如果你是应用程序开发人员,你可能还会注意到 SQLite 查询看起来或多或少像 SQL 一样。
Android 渗透测试学习手册(五)Android 取证
2017-02-27  
取证是使用不同的手动和自动方法从设备中提取和分析数据。它可以大致分为两类:
Android 渗透测试学习手册(四)对 Android 设备进行流量分析
2017-02-25  
在本章中,我们将研究 Android 设备的网络流量,并分析平台和应用程序的流量数据。 通常应用程序会在其网络数据中泄漏敏感信息,因此发现它是渗透测试程序最重要的任务之一。
Android 渗透测试学习手册(三)Android 应用的逆向和审计
2017-02-25  
在本章中,我们将查看 Android 应用程序或 .apk 文件,并了解其不同的组件。 我们还将使用工具( 如 Apktool,dex2jar 和 jd-gui) 来逆向应用程序。
Android 渗透测试学习手册(二)准备实验环境
2017-02-25  
在上一章中,我们了解了 Android 安全性及其体系结构的基础知识。 在本章中,我们将了解如何建立 Android 渗透测试实验环境,其中包括下载和配置 Android SDK 和 Eclipse。