0x00 前言 入職以來好久沒有寫過文章了，入職的時間里也和師傅們學到了很多，認識了很多的新朋友。最近因為BlackHat 黑客大會的一個議題，PHP反序列化漏洞利用被挖掘出新的攻擊面。這里本着記錄學習的目的，有了這篇文章。 0x01 Phar 反序列化 你看到本文，我默認 ...

msf攻擊android [1] 1.msf生成android apk文件 2.本地監聽 3.手機模擬器安裝apk文件,並啟動 4.android的meterpreter介紹[2] 常用android指令 5.將msf ...

作者：淘萄桃 鏈接： https://www.jianshu.com/p/a07ccaad832d 本文由作者授權發布。 筆者參加18年阿里春招，有幸最終拿到阿里offer，bas ...

代碼地址如下：http://www.demodashi.com/demo/12563.html 前言 切面編程一直是一個熱點的話題，這篇文章講講一個第三方aop庫在android上的應用。第三方AOP庫官網網址在MainActivity類的頭部已經說明 這章涉及到以下內容 ...

4.8號晚上8點多接到了阿里一面的電話，面試官人很好，和我聊了半個多小時。我面的是無線事業部，就是做淘寶客戶端的那個部門。面試問的都很基礎，剛開始問了hashmap和快速排序。接着就是問Android相關的問題。因為數據結構和算法是基礎，這里就不多說了，主要寫一下與Android相關的問題 ...

為Aspect Oriented Programming的縮寫，意為：面向切面編程，通過預編譯方式和運行期動 ...

一、Metasploit及其監聽模塊介紹 Metasploit是一個免費的、可下載的框架，通過可以容易地地獲取、開發並對計算機軟件漏洞實施攻擊。它本身附帶數千個已知軟件漏洞的專業漏洞攻擊工具。 輔助模塊（auxiliary）進行信息收集，執行掃描的功能。滲透攻擊模塊（exploit ...

定位方式？有用過xpath嗎？ 7. 如何寫測試計划——作為組長 美團（過）： 一面／二面 ...