文章分类

Android逆向随笔之遇见MultiDex

2016-10-26

作者:  瘦蛟舞

很多大厂的Android App因为业务量大,引用库多导致其apk包中的类于方法剧增。这样就有可能出现因为方法数过多导致编译失败的情况。产生这个问题的主因是dex文件格式的限制。

安全扫描自动化检测平台建设(Web黑盒下)

2016-10-25

作者:   蓝色di雪球

随着互联网业务的高速发展,企业业务的快速扩张,传统的安全扫描器已经远远不能跟上企业的脚步,一方面是使用门槛和成本较高,需要专业的安全人员才能使用并发现安全问题,另一方面,传统的以产品为主的交付方式对于互联网企业使用上也存在滞后性,漏洞爆发以后,互联网企业往往是第一波被攻击的对象,漏洞难以及时发现。

安全扫描自动化检测平台建设(Web黑盒中)

2016-10-25

作者:  蓝色di雪球

指纹识别是扫描器的雷达卫星,能在真正需要的时候准确命中目标,指纹识别不仅仅包括Web服务器,还包括设备资产的指纹,一个IP对应的是一台服务器还是一台个人机还是一台打印机?这意味着安全域是不同的,攻下他需要的武器更是不一样。

安全扫描自动化检测平台建设(Web黑盒上)

2016-10-25

作者:  蓝色di雪球

在Web安全兴起的初期,国内的工具相应缺乏,笔者曾经获取一个注入点数据库的MD5需要手工注入半天时间。

HTTPS原理科普

2016-10-25

作者:  明日黄花

今年的3·15晚会上有个环节,主持人进行了一个现场实验。现场用户连接了公共WIFI之后,手机APP传输的明文数据就可以被抓取到,其中不乏姓名、手机号、家庭住址等隐私信息