信安 - 收藏集 - 掘金

咱媽說別亂點連接之淺談 CSRF 攻擊 - 閱讀 - 掘金
做者 | 馬達編輯 | 迷鹿 馬達， 精通PHP開發、Web開發，擅長api接口設計以及平臺化建設，獨自主導過多個Web產品。目前就任於騰訊IEG，擔任運營開發工程師，負責英雄聯盟網吧特權產品的研發，平時喜歡研究互聯網產品，對應用層開發有濃厚興趣。 ...

Linux 意外操做後如何進行數據搶救 - 後端 - 掘金
在 GUI 中使用  shift + delete  組合鍵或是 CLI 下使用 rm -rf 刪除選項，這個文件並無從硬盤（或是其它存儲設備）上完全銷燬。當它"被刪除"之後，OS 將 inode 的數據指針部分清零，也僅僅是從系統的目錄...

X-Forwarded-For 的一些理解 - 後端 - 掘金
X-Forwarded-For 是一個 HTTP 擴展頭部，主要是爲了讓 Web 服務器獲取訪問用戶的真實 IP 地址（其實這個真實未必是真實的，後面會說到）。 那爲何 Web 服務器只有經過 X-Forwarded-For ...

rm-protection - 讓你安全'rm' - 後端 - 掘金
A safe alternative for rm with minimum difference Ports: See #ports Wiki: ...

【SSH 內網穿透 + NGINX 反向代理】搭建微信本地開發環境 - 工具資源 - 掘金
配圖來自知乎@TOM 朱 微信開發因爲微信服務器要主動發送消息，因此 Web Server 必須暴露在公網環境中。 本地開發常常在內網，雖然有各類 ngrok 等第三方產品，不過要麼付...

淺入淺出 Android 安全：第三章 Android 本地用戶空間層安全 - Android - 掘金
來源：Yury Zhauniarovich | Publications 譯者：飛龍 協議：CC BY-NC-SA ...

淺入淺出 Android 安全：第四章 Android 框架層安全 - Android - 掘金
來源：Yury Zhauniarovich | Publications 譯者：飛龍 協議：CC BY-NC-SA ...

淺入淺出 Android 安全：第五章 Android 應用層安全 - Android - 掘金
來源：Yury Zhauniarovich | Publications 譯者：飛龍 協議：CC BY-NC-SA ...

淺入淺出 Android 安全：第六章 Android 安全的其它話題 - Android - 掘金
來源：Yury Zhauniarovich | Publications 譯者：飛龍 協議：CC BY-NC-SA ...

軟件漏洞分析入門系列教程 - 後端 - 掘金
To be the apostrophe which changed 「Impossible」 into 「I'm possible」    &nbs...

Android 逆向之旅—動態方式破解 apk 前奏篇 (Eclipse 動態調試 smail 源碼) | 尼古拉斯. 趙四 - Android - 掘金
1、前言 今天咱們開始apk破解的另一種方式：動態代碼調試破解，以前其實已經在一篇文章中說到如何破解apk了： Android中使用靜態方式破解Apk  主要採用的是靜態方式，步驟也很簡單，首先使用apktool來反編譯apk，獲得sma...

無線鍵鼠監聽與劫持 - 閱讀 - 掘金
1．無線鍵鼠的興起 鍵盤鏈接到計算機有多種方式，有線鍵盤鼠標在生活中最多見，適用範圍也很普遍，但有線鏈接不只對操做距離有限制，並且給攜帶形成了不便。不只如此，繁雜的線纜還很容易把桌面弄得凌亂不堪。無線鍵鼠很是好地解決了上述問題。無線鍵鼠又分爲藍牙類型和2....

Python scapy 實現一個簡易 arp 攻擊腳本 - 後端 - 掘金
scapy是python寫的一個功能強大的交互式數據包處理程序，可用來發送、嗅探、解析和僞造網絡數據包，經常被用到網絡攻擊和測試中。 scapy的安裝在Linux很是便利，但在Windows下比較複雜。 ...

《Web Hacking 101》中的連接整理 - 掘金
原書：Web Hacking 101 HTML 注入 Coinbase Comments HackerOne Unintended HTML Inclusion Within Security Content Spoofing HTTP 參數污染 Ha...

安卓逆向系列教程（一）Dalvik 指令集 - Android - 掘金
安卓逆向系列教程（一）Dalvik 指令集 做者：飛龍 ...

Python 的無狀態 SYN 快速掃描 - 後端 - 掘金
*本文原創做者：addadd，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載 原由 freebuf中有一篇文章，講述了基本的掃描原理並給出了簡易的python代碼，幾種掃描方式中我發現SYN的掃描準確率高返回的信息明確，並且不會留下握手的痕跡，可是速度有些...

安卓逆向系列教程（二）APK 和 DEX - Android - 掘金
安卓逆向系列教程（二）APK 和 DEX 做者：飛龍 ...

安卓逆向系列教程（三）靜態分析工具 - Android - 掘金
安卓逆向系列教程（三）靜態分析工具 做者：飛龍 ...

安卓逆向系列教程 4.1 字符串資源 - Android - 掘金
安卓逆向系列教程 4.1 字符串資源 做者：飛龍 ...

安卓逆向系列教程 4.2 分析鎖機軟件 - Android - 掘金
安卓逆向系列教程 4.2 分析鎖機軟件 做者：飛龍 ...

第三方免費加固橫向對比 - Android - 掘金
前言 基於java開發的android應用因爲其語言的特性，因此很容易被反編譯，雖然android提供了proguard，可是也只是增長了源碼閱讀的難度，其中業務邏輯依舊能夠分析得出。有些人經過各類破解手段將apk文件破解、反編譯，而後加入廣告、病毒代碼，從新...

【安全攻防挑戰】Android app 遠程控制實戰 - Android - 掘金
阿里聚安全攻防挑戰賽第三題Android PwnMe解題思路 你們在聚安全挑戰賽正式賽第三題中，遇到android app 遠程控制的題目。咱們今天帶你一探究竟，如何攻破這道題目。 1、題目 購物應用pwn （6分） 環境： - 要求...

IOS 安全學習資料彙總 - iOS - 掘金
IOS安全學習資料彙總 (1) IOS安全學習網站收集： http://samdma...