Seay信息安全博客
sqlmap笔记:SQLMAP使用方法笔记 |
显示不全请点击全屏阅读 -u #注入点 --sql-shell 返回sql shell -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=...
SQLMAP |
Seay信息安全博客
渗透测试:记一次Linux系统PHP注入入侵检测 |
显示不全请点击全屏阅读 题记: 一位朋友在某教育公司,一套网络教育平台。一年前,在2008年8月份的时候,我看到了这套平台,当时发现了个注入漏洞,测试了一下,得到一个可用帐户后就没有再继续下去。今天7...
Seay信息安全博客
移动安全:qcon ppt《移动APP背后的安全问题》 |
显示不全请点击全屏阅读 qcon(全球软件开发者大会)2014北京场举行时间从4月25号到27号,由infoq主办, 第一次在qcon这么大的国际会议上进行技术分享,在大会开始之前qco...
Seay信息安全博客
好书推荐:《iOS应用逆向工程:分析与实战》 移
显示不全请点击全屏阅读 这本书的内容非常不错,一本实战型的书,强烈推荐研究移动安全的同志看看。 基本信息 作者: 沙梓社 吴航 刘瑾 丛书名: 信息安全技术丛书 出版社:机械工业出版社 ...
Seay信息安全博客
移动安全:android app proguard混淆配置与常见问题
显示不全请点击全屏阅读 proguard 原理 Java代码编译成二进制class 文件,这个class 文件也可以反编译成源代码 ,除了注释外,原来的code 基本都可以看到。为了防止重要code ...
Seay信息安全博客
实用工具:安卓自动化信息提取工具 demo版本 |
显示不全请点击全屏阅读 13年写的一个小工具,可以自动化反编译安卓apk文件,智能分析生成的文件提取里面的域名和IP,作为小工具共享下吧。 通过收集app里面的子域名ip来寻找目标网站的真实IP,根据...
Seay信息安全博客
好书推荐:Android软件安全与逆向分析 研究移动安
显示不全请点击全屏阅读 移动安全今年一直炒的比较火,但是真正研究的人非常非常少,移动app大多都是跟服务器有交互,而且大多是通过web api服务的方式,这种模式...
Seay信息安全博客
原创工具:Seay webshell后门查杀工具1.0+源码强势发
显示不全请点击全屏阅读 本工具由Seay开发,内置大量web后门特征,查杀率高,能帮助站长轻易查找出隐藏的webshell,解决后顾之忧。 程序下载地址:http://pan.baidu.com/s...
