最近几年爆发的安全漏洞真的是越来越“基础/底层”了,从去年7月份的Apache Struts2远程命令执行漏洞…
之前在做题的时候碰到过简单的apk反编译的问题,当时参照着网上的教程实际试了试(都是比较简单的样例,没什么加密…
因为做安全也有一段时间了,对安全这方面的问题会较为敏感,特别是在前些天因为自己的失误导致网站出现Nginx 5…
BurpSuite是用于对Web应用程序进行渗透测试的集成平台。它包含了许多工具,并为这些工具设计了许多接口,…
每日必看: http://www.freebuf.com/ http://www.secpulse.com/ …
有时候会碰到忘记Linux系统密码的情况,导致没法进入系统o(╯□╰)o 这个时候,你需要看看下面的内容: L…
有时候在爆破的时候需要自行准备一份有针对性的字典,所以前期的信息收集、脚本/工具准备就非常重要,下面就提供2个…
其实,每天逛逛知乎还是有点好处(也就仅限于那么一点点了,大部分时间还是在闲逛的o(╯□╰)o)的,有一定几率碰…
之前其实一直对哈希表(HashTable)这个结构无感的,但自从面试的时候被问到了这个问题之后,下去自己了解了…
一直以来就想过要总结一下有哪些常见的安全工具,但经验、水平有限也就无法成文,不过后来陆续看到了SecTools…