原创 Android安全[測試環境&vuln-demo&pwn]
System : ubuntu 14.04 LTS python3.0--scikit-learn安裝: # lapack是跟線性代數有關的工具包,安裝相關庫 sudo apt-get -y install python3-dev p
原创 SDL[代碼審計方案]
1.背景和需求 背景: 目前大部分企業的安全都存在問題,修復完了以後隨着業務的變更又出現了新的問題,該怎麼解決呢??? .....此處省略100字的介紹... 需求: 爲了防止一些通用型,業務邏輯和嚴重的poc漏洞產生,需要從根源上入手提
原创 基礎環境[virtualbox]
讓隱藏的virtualBox菜單重新顯示 如果你覺得這樣有些麻煩,可以直接按Host key+C,也能達到同樣的效果。 安裝virtualbox增加功能包 1.安裝需要的環境 方法一: yum update yum install
原创 無線安全[藍牙基礎知識]
基本架構 配對模式 BLE SECURE CONNECTION【藍牙4.2】配對又有了四種配對模式[傳統和低功耗配對有些不一樣]: JUSTWORK,PASSKEY ENTRY,NUMERIC COMP,以及OOB,同樣類同於SS
原创 無線安全[藍牙基礎命令]
安卓查看藍牙:在撥號界面,輸入 *#*#2846579#*#*,手機會自動跳轉(安卓一般方法) 系統啓動後,查看設備: root@Xstorm:/mnt# lsusb Bus 001 Device 001: ID 1d6b:0002 L
原创 SDL[項目生命安全週期解決方案]
項目概述 1.1 文檔目的 本文檔爲xx安全團隊針對xx項目生命週期給出的安全評估系統方案,意義在於SDL使項目在設計,代碼開發,測試中與安全相關的漏洞減到最少和後續安全工作的進行。 1.2 覆蓋範圍 本文檔內容僅覆蓋項目生命週期安全控制
原创 基礎環境[Gerrit 配置]
1.添加ssh的key ssh-keygen -t rsa -C "[email protected]" 2.Gerrit簡單操作指令: rm -rf test git clone ssh://[email protected]:29418/se
原创 代碼審計[java安全編程]
SQL注入 介紹 注入攻擊的本質,是程序把用戶輸入的數據當做代碼執行。這裏有兩個關鍵條件,第一是用戶能夠控制輸入;第二是用戶輸入的數據被拼接到要執行的代碼中從而被執行。sql注入漏洞則是程序將用戶輸入數據拼接到了sql語句中,從而攻擊者
原创 無線安全[藍牙測試案例1-metasploit]
背景 剛接觸藍牙,於是玩了那麼一下下,現在分享出來,希望能與大家一起學習 先來了解藍牙哈 (¯▽¯)~(如果哪裏錯啦,希望大大萌輕點打~(>﹏<)~) 初次相識 藍牙是一種低功率,近場通信的通用協議,工作在2.4 – 2.485 GHz,
原创 無線安全[wifi基礎知識]
測試思維導圖 測試工具集 windows platform Vistumbler 主動式掃描/Google Earth實時可視化/GPS定位KML文件生成器 NetMon/ 被動嗅探 AirPcap 被動嗅探/關聯各種程序,如:cain
原创 Java基礎[Array&Object]
* A:爲什麼要有數組(容器) * 爲了存儲同種數據類型的多個值 * B:數組概念 * 數組是存儲同一種數據類型多個元素的集合。也可以看成是一個容器。 * 數組既可以存儲基本數據類型,也可以存儲引用數據類型。 *
原创 Android安全[基礎知識]
Android lifecycle: 1 - Boot ROM 按下開機鍵後,跳至硬件編碼的BOOT ROM指定地址:加載Bootloader到內存中,開始執行Bootloader代碼 2 - Bootloader Boo
原创 Java基礎
* A:&&和&的區別 * a:最終結果一樣。 * b:&&具有短路效果。左邊是false,右邊不執行。 * &是無論左邊是false還是true,右邊都會執行 * B:同理||和|
原创 代碼審計[findbugs插件介紹]
插件文件:sonar-findbugs-plugin-3.7.0.jar findbugs.xml 主配置文件:代碼規則分析 <Detector class="com.h3xstream.findsecbugs.crypto.DesU
原创 IOT[測試資源]
IoT Penetesting 101 && IoT security 101 Approach Methodology Network Web (Front & Backend and Web services) Mobile App(