2021-08-23 阅读(118)

知乎问答是首个完成的，其亲身经历较为奇幻，一边是一个十分杰出的开发设计，其开发设计工作能力辗压5个我或许都不过分，应聘的环节中，我须要认可我的开发设计根基并不合格，...

2021-08-20 阅读(159)

在2019年的年底，因为单位里的另一个1个师父辞职再加之总体的某些变化，我接任了Seebug等某些对外开放的工作。但我必需认同的是，做为后乌云时期立即接任的常用漏洞平台No.1，在时...

2021-08-16 阅读(163)

网络技术已经渗透到经济生活的各个方面，并在很大程度上影响着当今社会经济活动的生产生活方式。因特网技术应用不断模糊物理边界，融入整个社会经济活动的趋势日益明显，随之...

2021-08-16 阅读(513)

APP进程注入技术是进行功能劫持的基础，要获得其它进程信息必须预先注入进程。流程注入的实质是暂停原始流程，将控制权移交给定制操作，并在自定义操作执行结束后原流程再继续...

2021-08-16 阅读(187)

Native层无源代码调试主要采用ptrace系统函数，ptrace提供了一种方法，使一个程序能够观察和控制其他程序(被追踪程序)，它还能够检查和改变被追踪程序的寄存器和内存，从而实现断点...

2021-08-09 阅读(211)

各种不良手机APP已经成为手机恶意扣费、不法分子的帮凶，手机安全问题严重影响了互联网+生态链的良性发展，严重影响了国家社会的安定。该文以安卓手机应用为目标对象，全面阐述...

2021-08-09 阅读(446)

我在渗透测试领域工作11年，积累了大量在实战中进行安全测试的实践经验。这里与您分享一些关于代码安全审计工作的经验。 1.代码安全审计说明。 谈到代码安全审计，首先要了解这...

2021-08-09 阅读(503)

在对客户的网站进行渗透测试审计中发现很多漏洞以及安全隐患问题，在这里我整理出常见的漏洞和防护办法。 1，系统中间件的漏洞问题。 这种问题通常使用漏洞扫描工具来发现，常...

2021-08-07 阅读(271)

近年来，随着信息系统在企业履行职责中的支持作用越来越强，企业信息系统逐渐向外部机构和互联网开放。它面临的入侵风险日益增加。如何利用各种可信安全工具对信息系统的安全...

2021-07-21 阅读(231)

运用信息收集，搜集企业网站很有可能出现的漏洞，随后进行漏洞再现，主动攻击外网服务器，从而获得外网服务器的管理权限，从而对集群服务器漏洞检测、留后门等操控。信息收集...