2020-09-23 阅读(1696)

如今几乎所有App都是网络强相关的，许多App展示的内容都是通过界面从服务器上获取的 ，当然，服务器也会收到客户端上传的大量数据，当两个App之间进行双向传输时，很容易被 第三...

2020-09-22 阅读(442)

安全圈有句话叫不知道怎么进攻，不知道怎么防守。我想从攻击的角度谈谈这个问题。以市 场上某大公司的一款app为例，我来说说如何绕过它的防范机制，修改代码(弹出提示框)，重新...

2020-09-21 阅读(114)

关于渗透测试行业招聘在我的2021校招简单记录下，目前拿到的意向有字节，阿里，腾讯， 华为优招，oppo，深信大牛等。与此同时，一些央企也在面试过程中，不断更新. 蚂蚁集团 质量...

2020-09-21 阅读(149)

渗透测试学习，一般只有两种方式：自学和报班学习。不同的选择会产生不同的结果，那么 我们就来谈谈两者之间的差距和结果。自我学习：一是时间成本高。二、自律。三、能否学会...

2020-09-21 阅读(185)

在现在网络发达的时代里越来越多的网站和手机APP涌现出来，因为大家生活都在用到网站 和手机，带来了很多方便，但安全性问题也随之涌现出来，不同的环境和应用导致了不同类型的...

2020-09-20 阅读(372)

某一天早上仍旧被上级领导拉到新创建的工作任务微信群，开始了1天的网站渗透测试（ 混水摸鱼）。可以的话此次的目标也是App，并且也是金融投资的，自上一项目遭到某金融机 构...

2020-09-20 阅读(227)

注意:新手发表文章能力有限，仍在整夜通宵看诸位师父们的好文章，记载一回奇特缘故的逻 辑漏洞收集.情况，总算我们开学了，与很久末见的同学来一次篮球赛(*人健身运动)。炎炎夏...

2020-09-17 阅读(186)

认识的正确性，安全性是没有绝对100%的，这句老话成了许多明明能做好，却做不好的 差事的挡箭牌。SINESAFE有一句经典名言，在安全圈老一辈的从业者中很受欢迎，叫做你真 的尽了全...

2020-09-16 阅读(213)

基于3C系统的思想构筑防御所需的能力点，显然是接地的，而且足够强大，攻击者长期生活 在地下圈(与说唱和街舞的一部分组合)，无法获得足够的关注和资源，攻击者的许多老字号，...

2020-09-15 阅读(349)

工欲善其事必先利其器，这次我们介绍一个工具，方便大家有更深的了解。拥有20年历 史的BTCEmbeddedPlatform是世界著名的自动化测试工具，她为单元测试提供了与ASPIC E和ISO26262相一致的解...