假设不要随便点击关于CSRF攻击的链接-阅读-掘金作者|电机编辑|米卢摩托,精通PHP开发,Web开发,擅长api接口设计和平台化建设,曾独自主导多个web产品。目前就职于腾讯IEG,担任运营开发工程师,负责英雄联盟网吧特权产品的研发,平时喜欢研究互联网产品,对应用层开发有浓厚的兴趣。...如何在意外的Linux操作后挽救数据-后端-掘金在GUI中使用shift+delete组合键或在CLI中使用rm-rfdelete选项。此文件未从硬盘(或其他存储设备)中完全销毁。当它被“删除”时,OS会清除inode的数据指针部分,它只是从系统目录...X-Forwarded-For的一些理解-后端-掘金X-Forwarded-For是一个HTTP扩展header的主要目的是为了让web服务器获取到访问用户的真实IP地址(其实这个真实可能不是真实的,后面会提到)。那为什么web服务器只通过X-Forwarded-For...rm-protection-makeyousafe'rm'-backend-NuggetsAsafealternativeforrmwithminimumdifference端口:参见#portsWiki:...【SSH内网穿透+NGINX反向代理】搭建微信本地开发环境-工具资源-掘金配图来自知乎@TOM朱微信开发由于微信服务器需要主动发送消息,WebServer必须暴露在公网环境中。本地开发通常在内联网上完成。虽然有ngrok等各种第三方产品,但是你要付出代价...Android安全:第3章Android本地用户空间层安全-Android-掘金来源:YuryZhauniarovich|出版物译者:飞龙协议:CCBY-NC-SA...简单的安卓安全:第4章安卓框架层安全-安卓-掘金来源:YuryZhauniarovich|出版物译者:飞龙协议:CCBY-NC-SA...Android安全浅显:第5章Android应用层安全-Android-掘金来源:YuryZhauniarovich|出版物安全:第6章Android安全中的其他主题-Android-Nuggets来源:YuryZhauniarovich|把“Impossible”变成“I'mpossible”的撇号&nbs...Android逆向之旅——动态破解APK前奏(Eclipse动态调试Smail源码)|NicholasZhaoSi-Android-掘金一、前言今天我们开始破解apk的另一种方式:动态代码调试破解。其实我们之前在一篇文章中已经提到过如何破解apk:使用静态方法破解Android中的Apk。主要方法是静态方法,步骤也很简单。首先使用apktool反编译apk得到sma...无线键鼠监控与劫持-阅读-掘金1.无线键鼠的兴起键盘与电脑的连接方式有很多种。有线键盘和鼠标在日常生活中最为常见,应用范围非常广泛。然而,有线连接不仅限制了操作距离,还造成携带不便。不仅如此,复杂的线缆很容易让桌面变得杂乱无章。无线键鼠很好的解决了以上问题。无线键鼠分为蓝牙型和2...pythonscapy实现一个简单的arp攻击脚本-后端-掘金scapy是python写的一个强大的交互式数据包处理程序,可以用来发送和嗅探,解析和伪造网络数据包,常用于网络攻击和测试。scapy的安装在linux下很方便,但是在windows下比较复杂。...links-掘金原著:WebHacking101HTML注入Coinbase评论HackerOneUnintendedHTMLInclusionWithinSecurityContentSpoofingHTTPParameterPollutionHa...Android逆向系列教程(一)Dalvik指令集-Android-掘金Android逆向系列教程(一)Dalvik指令集作者:飞龙...Python之无状态SYN快速扫描-后端-掘金freebuf中有一篇文章,介绍了基本的扫描原理,并给出了简单的python代码。在几种扫描方式中,我发现SYN的扫描精度高,返回的信息清晰,不会留下握手的痕迹。但是速度有点...Android逆向教程系列(二)APK与DEX-Android-掘金Android逆向教程系列(二)APK与DEX作者:飞龙...Android逆向教程系列(三)静态分析工具-Android-掘金Android逆向系列教程(三)静态分析工具作者:飞龙...Android逆向系列教程4.1字符串资源-Android-掘金Android逆向系列教程4.1字符串资源作者:飞龙...Android逆向系列教程4.2解析加锁软件-Android-掘金Android逆向系列教程4.2加锁软件分析作者:飞龙...第三方免费加固横向对比-Android-掘金很容易被反编译。android虽然提供了proguard,但只是增加了阅读源码的难度,业务逻辑还是可以分析的。有人通过各种破解方法对apk文件进行破解反编译,然后添加广告和病毒代码,重新...【安全攻防挑战】Androidapp远程控制实战-安卓-掘金阿里聚安全攻防挑战题3AndroidPwnMe解题思路大家在jusecurity官方挑战的第三题中遇到了androidapp远程控制的问题。今天我们就带大家一起来了解一下如何突破这个难题。1.TopicShoppingapplicationpwn(6分)环境:-要求...IOS安全学习资料汇总-iOS-掘金IOS安全学习资料汇总(1)IOS安全学习网站合集:http://samdma...
