PHP反序列化漏洞新攻击面(BlackHat 2018)
0x00 前言 入职以来好久没有写过文章了,入职的时间里也和师傅们学到了很多,认识了很多的新朋友。最近因为BlackHat 黑客大会的一个议题,PHP反序列化漏洞利用被挖掘出新的攻击面。这里本着记录学习的目的,有了这篇文章。 0x01 Phar 反序列化 你看到本文,我默认 ...
原文:关于Android攻击面
先对android整个攻击面有一个体系化的认识,有助于理清思路, 对今后的学习有很大的帮助。 什么是攻击向量:从语言语法的角度来说,是一个动词,描述用来执行攻击的方法,描述了攻击者如何到达并接触任意给定的漏洞代码。 什么是攻击面:从语法语法的角度来说,是一个名词,用来描述攻击者可以执行并而进攻的代码,它描述了代码中存在的可能尚未被发现的安全漏洞的位置。 攻击面主要属性: .攻击向量:所需要的用户 ...
2016-09-27 16:27 0 1866 推荐指数:
相关推荐
msf攻击android
msf攻击android [1] 1.msf生成android apk文件 2.本地监听 3.手机模拟器安装apk文件,并启动 4.android的meterpreter介绍[2] 常用android指令 5.将msf ...
阿里春招Android面经
作者:淘萄桃 链接: https://www.jianshu.com/p/a07ccaad832d 本文由作者授权发布。 笔者参加18年阿里春招,有幸最终拿到阿里offer,bas ...
AOP切面编程在android上的应用
代码地址如下:http://www.demodashi.com/demo/12563.html 前言 切面编程一直是一个热点的话题,这篇文章讲讲一个第三方aop库在android上的应用。第三方AOP库官网网址在MainActivity类的头部已经说明 这章涉及到以下内容 ...
阿里Android一面(校招)
4.8号晚上8点多接到了阿里一面的电话,面试官人很好,和我聊了半个多小时。我面的是无线事业部,就是做淘宝客户端的那个部门。面试问的都很基础,刚开始问了hashmap和快速排序。接着就是问Android相关的问题。因为数据结构和算法是基础,这里就不多说了,主要写一下与Android相关的问题 ...
Android面向切面编程(AOP)(转)
为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期动 ...
利用Kali攻击Android手机
一、Metasploit及其监听模块介绍 Metasploit是一个免费的、可下载的框架,通过可以容易地地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业漏洞攻击工具。 辅助模块(auxiliary)进行信息收集,执行扫描的功能。渗透攻击模块(exploit ...
我自己的面经
定位方式?有用过xpath吗? 7. 如何写测试计划——作为组长 美团(过): 一面/二面 ...