http://drops.wooyun.org/mobile/12172 0x00 简介 Android apk很容易通过逆向工程进行反编译,从而是其代码完全暴露给攻击者,使apk面临破解,软件逻辑修...
WooYun-Drops
WooYun-Drops
系统文档
Windows 10官方原版系统获取指南:用浏览器直接从微软官方下载
直接上教程: 打开这个网址:microsoft.com/zh-cn/software-download/windows10 你会发现微软并不想让你直接下载,怎么办呢?这时候就需要一点点魔法。按下F12...
系统文档
Telegram Bot 控制 Aria2 下载并自动上传到 Google Drive、OneDrive
前言 tele-aria2 是一个可以控制 Aria2 服务端的 Telegram Bot ,它可以发任务到远程 Aria2 进行下载、查看任务、删除任务等操作。准确来说它是一个 Aria2 前端程序...
移动安全
iOS平台个人网银APP的安全测试报告
几年来,我一直在从事有关个人网银APP的安全性研究。在这份报告中,我使用了黑盒和静态分析的方法,对全球最具影响力的四十个iPhone/ipad网银APP进行了安全测试。 以下国家的个人网银APP被纳入...
Python
Python——Output not utf-8错误解决办法
(经站长测试未成功,其他人可以试试)SublimeText是一款可以支持多种程序语言的代码编写软件,支持代码的缩进、高亮、代码补全等功能,使用起来比较方便。SublimeText3可以在网上下载,较绿...
BTLE/BT4.0低功耗蓝牙无线发包器(可模拟iBeacon)
一个基于HACKRF板子的BTLE/BT4.0无线发包器,所有链路层包格式都支持(详见 Chapter 2&3, PartB, Volume 6, Core_V4.0.pd...
知识科普
交出全部隐私,或者离开互联网
在上周,有新浪微博的博主称,微博将很快推出大 V 前台实名制的政策,也就是百万粉丝以上的博主,职业信息和真名都将被展示在首页,这一消息得到微博 CEO 的证实。这是今年继公开 ip 地址后,社交软件再...
Seay信息安全博客
安全维护:服务器安全配置php open_basedir设置以及
显示不全请点击全屏阅读 #!/usr/bin/k4shifz 看了军神blog,回来研究的。 open_basedir可将用户访问文件的活动范围限制在指定的区域,通常是其家目录的路径,也可用符号...
Seay信息安全博客
好书推荐:Android软件安全与逆向分析 研究移动安
显示不全请点击全屏阅读 移动安全今年一直炒的比较火,但是真正研究的人非常非常少,移动app大多都是跟服务器有交互,而且大多是通过web api服务的方式,这种模式...
有没有办法能登录别人QQ不被发现
已知一个QQ号,账号密码,直接登录qq空间网页版成功,但是能看到的信息有限 打算直接登录他qq,无奈qq一直24小时显示手机在线中 我如果直接登录,对方可能立刻收到提醒,然后改密码...
