原创 CVE-2020-7961 Liferay Portal 反序列化
漏洞說明 Liferay是一個開源的Portal產品,提供對多個獨立系統的內容集成,爲企業信息、流程等的整合提供了一套完整的解決方案,和其他商業產品相比,Liferay有着很多優良的特性,而且免費,在全球都有較多用戶。該洞是個反序
2020-05-11 21:03:56
原创 AndroidKiller使用教程
軟件介紹 Android Killer是一款可以對APK進行反編譯的工具,它能夠對反編譯後的Smali文件進行修改,並將修改後的文件進行打包。 Smali:Androidmanifest.xml中代碼入口等信息,編譯後生成dex
2020-05-11 08:59:37
1
原创 Android移動安全
安卓開發 反彙編apk後會生成資源文件、清單文件、代碼文件。這裏需要知道關注重點的東西存在什麼位置。 安卓開發之SDK開發 安卓清單文件(AndroidManifest.xml) 清單文件是安卓開發的重要文件(包名的信息、權限的
2020-05-09 23:04:03
原创 發現物聯網(IoT)設備的攻擊面
發現物聯網IoT設備的攻擊面IoT架構基礎設施三大類:設備軟件和雲組件無線電通信如何發現物聯網設備的攻擊面簡單案例分析通信安全身份認證交互安全射頻信號重放 IoT是物聯網的代名詞,要想對物聯網設備安全性進行評估,需要先了解它 所涉
2020-05-09 23:04:03
4