摘要：咱媽說(shuō)別亂點(diǎn)鏈接之淺談攻擊閱讀掘金作者馬達(dá)編輯迷鹿馬達(dá)，精通開(kāi)發(fā)開(kāi)發(fā)，擅長(zhǎng)接口設(shè)計(jì)以及平臺(tái)化建設(shè)，獨(dú)自主導(dǎo)過(guò)多個(gè)產(chǎn)品。一題目購(gòu)物應(yīng)用分環(huán)境要求安全學(xué)習(xí)資料匯總掘金安全學(xué)習(xí)資料匯總安全學(xué)習(xí)網(wǎng)站收集

咱媽說(shuō)別亂點(diǎn)鏈接之淺談 CSRF 攻擊 - 閱讀 - 掘金
作者 | 馬達(dá)編輯 | 迷鹿 馬達(dá)， 精通PHP開(kāi)發(fā)、Web開(kāi)發(fā)，擅長(zhǎng)api接口設(shè)計(jì)以及平臺(tái)化建設(shè)，獨(dú)自主導(dǎo)過(guò)多個(gè)Web產(chǎn)品。目前就職于騰訊IEG，擔(dān)任運(yùn)營(yíng)開(kāi)發(fā)工程師，負(fù)責(zé)英雄聯(lián)盟網(wǎng)吧特權(quán)產(chǎn)品的研發(fā)，平時(shí)喜歡研究互聯(lián)網(wǎng)產(chǎn)品，對(duì)應(yīng)用層開(kāi)發(fā)有濃厚興趣。 ...

Linux 意外操作后如何進(jìn)行數(shù)據(jù)搶救 - 后端 - 掘金
在 GUI 中使用 ?shift + delete? 組合鍵或是 CLI 下使用 rm -rf 刪除選項(xiàng)，這個(gè)文件并沒(méi)有從硬盤(pán)（或是其它存儲(chǔ)設(shè)備）上徹底銷毀。當(dāng)它"被刪除"以后，OS 將 inode 的數(shù)據(jù)指針部分清零，也僅僅是從系統(tǒng)的目錄...

X-Forwarded-For 的一些理解 - 后端 - 掘金
X-Forwarded-For 是一個(gè) HTTP 擴(kuò)展頭部，主要是為了讓 Web 服務(wù)器獲取訪問(wèn)用戶的真實(shí) IP 地址（其實(shí)這個(gè)真實(shí)未必是真實(shí)的，后面會(huì)說(shuō)到）。 那為什么 Web 服務(wù)器只有通過(guò) X-Forwarded-For ...

rm-protection - 讓你安全"rm" - 后端 - 掘金
A safe alternative for rm with minimum difference Ports: See #ports Wiki: ...

【SSH 內(nèi)網(wǎng)穿透 + NGINX 反向代理】搭建微信本地開(kāi)發(fā)環(huán)境 - 工具資源 - 掘金
配圖來(lái)自知乎@TOM 朱 微信開(kāi)發(fā)由于微信服務(wù)器要主動(dòng)發(fā)送消息，所以 Web Server 必須暴露在公網(wǎng)環(huán)境中。 本地開(kāi)發(fā)經(jīng)常在內(nèi)網(wǎng)，雖然有各種 ngrok 等第三方產(chǎn)品，不過(guò)要么付...

淺入淺出 Android 安全：第三章 Android 本地用戶空間層安全 - Android - 掘金
來(lái)源：Yury Zhauniarovich | Publications 譯者：飛龍 協(xié)議：CC BY-NC-SA ...

淺入淺出 Android 安全：第四章 Android 框架層安全 - Android - 掘金
來(lái)源：Yury Zhauniarovich | Publications 譯者：飛龍 協(xié)議：CC BY-NC-SA ...

淺入淺出 Android 安全：第五章 Android 應(yīng)用層安全 - Android - 掘金
來(lái)源：Yury Zhauniarovich | Publications 譯者：飛龍 協(xié)議：CC BY-NC-SA ...

淺入淺出 Android 安全：第六章 Android 安全的其它話題 - Android - 掘金
來(lái)源：Yury Zhauniarovich | Publications 譯者：飛龍 協(xié)議：CC BY-NC-SA ...

軟件漏洞分析入門(mén)系列教程 - 后端 - 掘金
To?be?the?apostrophe?which?changed?“Impossible”?into?“I"m?possible”? ? &nbs...

Android 逆向之旅—?jiǎng)討B(tài)方式破解 apk 前奏篇 (Eclipse 動(dòng)態(tài)調(diào)試 smail 源碼) | 尼古拉斯. 趙四 - Android - 掘金
一、前言 今天我們開(kāi)始apk破解的另外一種方式：動(dòng)態(tài)代碼調(diào)試破解，之前其實(shí)已經(jīng)在一篇文章中說(shuō)到如何破解apk了： Android中使用靜態(tài)方式破解Apk??主要采用的是靜態(tài)方式，步驟也很簡(jiǎn)單，首先使用apktool來(lái)反編譯apk，得到sma...

無(wú)線鍵鼠監(jiān)聽(tīng)與劫持 - 閱讀 - 掘金
1．無(wú)線鍵鼠的興起 鍵盤(pán)連接到計(jì)算機(jī)有多種方式，有線鍵盤(pán)鼠標(biāo)在生活中最常見(jiàn)，適用范圍也很廣泛，但有線連接不僅對(duì)操作距離有限制，而且給攜帶造成了不便。不僅如此，繁雜的線纜還很容易把桌面弄得凌亂不堪。無(wú)線鍵鼠非常好地解決了上述問(wèn)題。無(wú)線鍵鼠又分為藍(lán)牙類型和2....

Python scapy 實(shí)現(xiàn)一個(gè)簡(jiǎn)易 arp 攻擊腳本 - 后端 - 掘金
scapy是python寫(xiě)的一個(gè)功能強(qiáng)大的交互式數(shù)據(jù)包處理程序，可用來(lái)發(fā)送、嗅探、解析和偽造網(wǎng)絡(luò)數(shù)據(jù)包，常常被用到網(wǎng)絡(luò)攻擊和測(cè)試中。 scapy的安裝在Linux非常便利，但在Windows下比較復(fù)雜。 ...

《Web Hacking 101》中的鏈接整理 - 掘金
原書(shū)：Web Hacking 101 HTML 注入 Coinbase Comments HackerOne Unintended HTML Inclusion Within Security Content Spoofing HTTP 參數(shù)污染 Ha...

安卓逆向系列教程（一）Dalvik 指令集 - Android - 掘金
安卓逆向系列教程（一）Dalvik 指令集 作者：飛龍 ...

Python 的無(wú)狀態(tài) SYN 快速掃描 - 后端 - 掘金
*本文原創(chuàng)作者：addadd，本文屬FreeBuf原創(chuàng)獎(jiǎng)勵(lì)計(jì)劃，未經(jīng)許可禁止轉(zhuǎn)載 起因 freebuf中有一篇文章，講述了基本的掃描原理并給出了簡(jiǎn)易的python代碼，幾種掃描方式中我發(fā)現(xiàn)SYN的掃描準(zhǔn)確率高返回的信息明確，而且不會(huì)留下握手的痕跡，但是速度有些...

安卓逆向系列教程（二）APK 和 DEX - Android - 掘金
安卓逆向系列教程（二）APK 和 DEX 作者：飛龍 ...

安卓逆向系列教程（三）靜態(tài)分析工具 - Android - 掘金
安卓逆向系列教程（三）靜態(tài)分析工具 作者：飛龍 ...

安卓逆向系列教程 4.1 字符串資源 - Android - 掘金
安卓逆向系列教程 4.1 字符串資源 作者：飛龍 ...

安卓逆向系列教程 4.2 分析鎖機(jī)軟件 - Android - 掘金
安卓逆向系列教程 4.2 分析鎖機(jī)軟件 作者：飛龍 ...

第三方免費(fèi)加固橫向?qū)Ρ?- Android - 掘金
前言 基于java開(kāi)發(fā)的android應(yīng)用由于其語(yǔ)言的特性，所以很容易被反編譯，雖然android提供了proguard，但是也只是增加了源碼閱讀的難度，其中業(yè)務(wù)邏輯依舊可以分析得出。有些人通過(guò)各種破解手段將apk文件破解、反編譯，然后加入廣告、病毒代碼，重新...

【安全攻防挑戰(zhàn)】Android app 遠(yuǎn)程控制實(shí)戰(zhàn) - Android - 掘金
阿里聚安全攻防挑戰(zhàn)賽第三題Android PwnMe解題思路 大家在聚安全挑戰(zhàn)賽正式賽第三題中，遇到android app 遠(yuǎn)程控制的題目。我們今天帶你一探究竟，如何攻破這道題目。 一、題目 購(gòu)物應(yīng)用pwn （6分） 環(huán)境： - 要求...

IOS 安全學(xué)習(xí)資料匯總 - iOS - 掘金
IOS安全學(xué)習(xí)資料匯總 (1) IOS安全學(xué)習(xí)網(wǎng)站收集： http://samdma...