技术关注 - 第335页 | 安云网

从零开始学Android应用安全测试（Part2）

在上一篇文章中，我们为测试安卓应用程序设置了一个移动渗透平台。到目前为止，你需要保证你已经配置好你的虚拟设备，安装完安卓命令行工具，以及前一篇文章所提及的一些工具（drozer,dex2jar,apk...

03月22日 1,180 次浏览发表评论

HTML5是下一代的Web应用，它具有许多新的特性，是一种新兴的技术并且在移动应用中也有着广泛的使用。但也正是因为它的一些新特性的出现以及广泛的应用，使得其安全性非常值得关注。在本文中，我们将针对H...

03月22日 1,181 次浏览发表评论

最近我收到一封钓鱼邮件，邮件中附带着一个.doc的附件。我们利用再平常不过的工具Notepad++，一步一步脱去ZeuS木马的伪装外衣，并进行了非常深入的静态分析。该木马的伪装用到了多项关键技术，例如...

03月22日 1,825 次浏览发表评论

近几年POS恶意软件活动频繁，本文就2015年发现的一个新成员LogPOS样本进行分析。该恶意软件的一个重要的特点是其利用了邮件槽，可以躲避传统的检测机制。此外，在该样本中，主程序创建了邮件槽，并作...

03月22日 2,533 次浏览发表评论

背景江苏省公安厅2月27日紧急通知，由于国内某知名供应商监控设备存在巨大安全隐患，要求对该供应商的监控设备进行全面清查。消息一出，舆论哗然，有媒体将该事件称为“棱镜门”后最严重的信息安全事故，认为该...

03月22日 1,012 次浏览发表评论

在本系列文章中，利用InsecureBankv2这款含有漏洞的安卓应用，我们可以了解到有关安卓应用安全的种种概念。我们将从一个新手的角度看待每一个问题。所以，我建议新手朋友可以关注下本系列文章。由于...

03月22日 1,149 次浏览发表评论

JoSQL全称SQLforJavaObjects,提供了应用SQL语句的Java对象的集合的能力开发，JoSQL提供了搜索，排序，group等对Java对象的集合进行类似SQL的查询应该应用的功能。 ...

03月22日 1,245 次浏览发表评论

本文由阿德马翻译自国外网站,请尊重劳动成果,转载注明出处Burp Suite是Web应用程序测试的最佳工具之一，其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登...

03月20日 1,996 次浏览发表评论

本文介绍了如何在 Internet 信息服务 (IIS) 6.0 中使用命令行脚本执行一些与网站和 Web 虚拟目录管理相关的常见管理任务。本文还介绍了如何使用 Iisweb.vbs 脚本创建和删除网...

03月13日 1,795 次浏览发表评论

安装magento时，提示需要安装一个mcrypt扩展，用来加密用的，于是在命令行下输入#yum install php-mcrypt*，在拉了一圈到 is this oK后，我输入y，下面出现错误。...

03月11日系统文档 1,214 次浏览发表评论