最近在学习Android的渗透测试，当然，不是挖掘Android系统的漏洞，而是对Android下的各种APP进行渗透测试。
本文根据各种资料，整理出使用Drozer工具分析Android APP四大组件的安全性的方法。

Drozer工具的简介与安装步骤，可通过Google搜索，本文不再赘述。

渗透测试过程中，经常会遇到目标服务器使用F5 LTM做负载均衡。
如果能获取到目标服务器的真实IP地址，会给后续渗透带来一定便利。

本文既是最近渗透遇到的一点点经验分享。

Checklist 非我原创，原文地址：github传送门

OWASP公布了2017版本的TOP10的release版。新版变化还是比较大，紧跟当前安全技术趋势。
仔细读完了英文原版文件后，记录了一些笔记在这里，供参考。

继续贴完这本书的读书笔记脑图，文末附上了一些个人感悟。

春节前花了几天时间，终于把这本书完整读完了。受益匪浅！
这是市面上第一本从总览的视角陈述甲方企业安全建设思路与框架，描绘企业内部信息安全全貌的书。
除了“战略”层面的全局观，这本书还难能可贵的深入了一些技术细节，在“战术”层面也不乏很多干货。

为了帮助记忆和理解，我基本上每章都用思维导图的方式整理了笔记。
这些笔记并非对全书的完整总结，亦非斗胆点评，仅作为个人理解和梳理思路的笔记之用。

年终岁末，依照惯例还是要总结一下过去的一年。
因为最近工作原因，这篇文字有点滞后了。
还是从读过的书来回顾2016年吧。

安全行业的最新技术动向，大多墙外的信息源比墙内要新。
很多新的漏洞出来之后，技术分析文章，墙外也要比墙内出的要快。
作为安全行业的从业者，保持和这个行业最新趋势的同步，很有必要。
本文将梳理出我最近在关注的、值得推荐的、更新频率较高的twitter账户。

最近在自学python，光看不练嘴把式，还是要多实操的。这就是一个写给自己的小小工具。
主要功能是，便利日志文件夹下的文件，根据设定的关键字查找是否有web攻击行为。

继Part1之后，停了将近半个月才动笔写第二部分，不是因为懒，实在是最近几个项目事情多。顺手还准备了几个面试，耽搁到了现在。
今天把这篇给自己的总结写完吧。