Finger
拎着烈酒背着孤独踟蹰的代码狗
盲打,X到后台后发现,可以在后台对该公司所有的APP推送消息(该公司很多APP,各种平台,所有的消息反馈都到这个后台来),若该推送消息被用作非法用途,后果可想而知。所以选择了漏洞等级…
2017-01-09 0 Comment
一、背景知识 自助终端机是将触控屏和相关软件捆绑在一起再配以外包装用以查询用途的一种产品。其应用范围广泛,涉及到金融、交通、邮政系统、城市建设、工业控制等各行业,在机场、车站…
2017-01-08 0 Comment
0x01 本文由来 前段时间一直忙着工作也没有好好的总结一下,今天趁着周末来总结一下前段时间关于漏洞挖掘的一些心得。 0x02 说在前面的话(扯淡) 漏洞挖掘我并不是什么大牛,还只是一个在慢…
2017-01-07 0 Comment
阿里聚安全攻防挑战赛第三题Android PwnMe解题思路 2017年01月09日 10:23 1704 大家在聚安全挑战赛正式赛第三题中,遇到android app 远程控制的题目。我们今天带你一探究竟,如何攻破这…
2017-01-06 0 Comment
前言 去年一次jd购物为了凑单花了6块钱买了个京东来点(一个类似亚马逊DashButton的小东西) 本来琢磨着反正这么便宜,改吧改吧可以当个无线门铃或者呼叫器,无奈一直没时间下手就丢在了角…
2017-01-05 1 Comment
一、查企业查信用 1、信用中国 查询内容:工商注册企业和个人、行政许可和处罚 网址:http://www.creditchina.gov.cn/ 2、全国企业信用信息公示 查询内容:全国企业工商登记注册信息 http:…
2017-01-04 0 Comment
Drozer原名mercury,是一款不错的Android APP安全评估工具。现在有社区版/专业版两个版本。 具体的使用说明可以参考https://www.mwrinfosecurity.com/system/assets/559/original/mwri_dro…
2017-01-03 0 Comment
我遇到猫在潜水,却没遇到你 我遇到狗在攀岩,却没遇到你. 我遇到夏天飘雪,却没遇到你. 我遇到冬天刮台风,却没遇到你. 我遇到猪都学会结网了,却没遇到你. 我遇到所有的不平凡,却一直遇不到平…
2017-01-02 0 Comment
BurpSuite在非Web应用测试中的应用 路人甲 · 2016/04/18 10:18 0x00 前言 Burp不仅仅能在Web应用的测试中使用。我也在移动端和传统客户端测试时经常使用。对于采用HTTP方法发送数据的…
2017-01-02 0 Comment
SQL注入关联分析 sm0nk · 2016/06/24 10:48 Author:sm0nk@猎户实验室 0x00 序 打开亚马逊,当挑选一本《Android4高级编程》时,它会不失时机的列出你可能还会感兴趣的书籍,比如Androi…
2017-01-01 0 Comment