最近在学习Android的渗透测试,当然,不是挖掘Android系统的漏洞,而是对Android下的各种APP进行渗透测试。
本文根据各种资料,整理出使用Drozer工具分析Android APP四大组件的安全性的方法。
Drozer工具的简介与安装步骤,可通过Google搜索,本文不再赘述。
最近在学习Android的渗透测试,当然,不是挖掘Android系统的漏洞,而是对Android下的各种APP进行渗透测试。
本文根据各种资料,整理出使用Drozer工具分析Android APP四大组件的安全性的方法。
Drozer工具的简介与安装步骤,可通过Google搜索,本文不再赘述。
OWASP公布了2017版本的TOP10的release版。新版变化还是比较大,紧跟当前安全技术趋势。
仔细读完了英文原版文件后,记录了一些笔记在这里,供参考。
继续贴完这本书的读书笔记脑图,文末附上了一些个人感悟。
春节前花了几天时间,终于把这本书完整读完了。受益匪浅!
这是市面上第一本从总览的视角陈述甲方企业安全建设思路与框架,描绘企业内部信息安全全貌的书。
除了“战略”层面的全局观,这本书还难能可贵的深入了一些技术细节,在“战术”层面也不乏很多干货。
为了帮助记忆和理解,我基本上每章都用思维导图的方式整理了笔记。
这些笔记并非对全书的完整总结,亦非斗胆点评,仅作为个人理解和梳理思路的笔记之用。
年终岁末,依照惯例还是要总结一下过去的一年。
因为最近工作原因,这篇文字有点滞后了。
还是从读过的书来回顾2016年吧。
安全行业的最新技术动向,大多墙外的信息源比墙内要新。
很多新的漏洞出来之后,技术分析文章,墙外也要比墙内出的要快。
作为安全行业的从业者,保持和这个行业最新趋势的同步,很有必要。
本文将梳理出我最近在关注的、值得推荐的、更新频率较高的twitter账户。
最近在自学python,光看不练嘴把式,还是要多实操的。这就是一个写给自己的小小工具。
主要功能是,便利日志文件夹下的文件,根据设定的关键字查找是否有web攻击行为。
继Part1之后,停了将近半个月才动笔写第二部分,不是因为懒,实在是最近几个项目事情多。顺手还准备了几个面试,耽搁到了现在。
今天把这篇给自己的总结写完吧。