2022-07-21 阅读(117)

好，这个是我们的一个入口点，我们再看第四个，就是个入口，入口权限获取。如果权限获取的话，除了这些的话，我们还有什么？还有各类的一个开源程序，开源程序底下有什么？这...

2022-07-20 阅读(172)

那APP安全渗透工程师这个岗位，主要是在移动安全上进行技术的储备，要参与这个移动应用的安全性的一个评审和设计，提高移动应用产品的安全能力。主要是偏这个安全研究的这个岗...

2022-07-20 阅读(224)

那么在移动安全的这个安全领域，其实还有很多的这个初级的或者中级的移动安全工程师的岗位，那通常其实他不太需要这里所写到的这个什么negative层的二进制逆向这一块的技能，主...

2022-07-20 阅读(74)

然后底下的话可能会有一些阿里的fastjson。对，时间底下的话也是会有反序列化漏洞。1.2.47这种版本。反序列化漏洞可以得到，那么我们这只是一个服务器，框架中间件可能还有一些没...

2022-07-19 阅读(202)

各位同学们大家好，欢迎来到移动安全攻防逆向训练营，我是本节课的主讲老师SINESAFE。本节课是我们整个训练营的收官之战最后一刻了，我给大家来聊一聊关于移动安全逆向的职业发...

2022-07-19 阅读(238)

然后的话常规的红队蓝队他们这些攻击和防守的一些战术分析，案例的这种拆解等等，这个是在第五阶段和第四阶段就是在决战之前，临战阶段我们回去做的一个工作。好，那你看这个...

2022-07-19 阅读(189)

好，那第三阶段我们要做什么？我们要做这个安全产品的一个我们叫复测或者策略的这个什么？调优，我们这个单位在这个攻防演练前其实已经采购了各种安全产品了，那上面其实我们...

2022-07-18 阅读(669)

今天SINE安全给大家分享一下就是关于攻防演练工作，我们到底需要做什么东西？那很多同学因为是第一次参加，他们会认为就是我去现场，我只要钉钉设备是吧，看看日志这事情就结束...

2022-07-18 阅读(125)

在渗透测试的时候，就是这个打的过程中它是有一个路径的，比方说我我们先去打这个外网，然后外网打完之后，我们再跳到内网里面去，那么大家分数也不一样，那反过来我们作为防...

2022-07-18 阅读(153)

因为它是一个it基础设施，它还有什么常规的连通性的产品，比方说像什么交换机，它也有它的什么路由器，那么当然也有这一个相关单位的这个参与方的这个办公的电脑，因为它的这...