安全

1/26ページ

國內最火的開源專案 —— Python 篇

截止目前開源中國收錄了 44478 款開源專案,囊括了最熱門的各類開源專案,而軟體的評分在一定程度上代表了軟體的質量和熱度,而 Python 語言近年來發展勢頭一路攀升,因此本文整理了 Python 語言中評分超過 8.0 分的幾款專案管理工具,並附上評分和收藏量,以供開發者選擇和交流,排名如下: […]

GitChat·安全 | WEB安全使用者密碼找回多案例安全攻防實戰

GitChat 作者:湯青松 前言 這次文章以wooyun的密碼找回代表性漏洞作為案例來講解,漏洞的描述會通過提交漏洞的原描述加上我的理解一一列出,通過密碼找回的過程描述,得出從漏洞的發現到漏洞的分析。 密碼找回邏輯測試一般流程,首先嚐試正常密碼找回流程,選擇不同找回方式,記錄所有資料包,分析資料包 […]

GitChat·安全 | 搭建並使用行動式 4G/LTE 偽基站研究移動安全

GitChat 作者:Seeker 前言 在移動網際網路深入普及和物聯網開始規模應用的今天,網路安全公司怎能不研究移動安全,要研究移動安全,怎能沒有4G/LTE偽基站研究測試環境? 本文介紹如何利用開源專案和SDR,合法的搭建並使用行動式4G/LTE偽基站,用於實驗室的安全研究,或者用於使用者授權的 […]

GitChat · 安全 | 如何利用搜尋引擎做一些「不可描述」的事情?

來自 GitChat 作者:肖志華 原文:資訊收集中的搜尋引擎 Hacking 更多IT技術分享,盡在微信公眾號:GitChat 技術雜談 搜尋引擎是一個爬蟲機器人,不停的在爬世界所有網站,有可能在爬的過程中,就把你重要的文件給爬出來了,儘管你沒有對外公佈該文件。 所以在做滲透測試的時候,就可以通過 […]

GitChat · 安全 | 揭祕我國的電子取證技術

GitChat 作者:肖志華 原文: 電子取證技術基礎與實踐 關注微信公眾號:GitChat 技術雜談 ,一本正經的講技術 取證,司法解釋是具有調查取證權的國家機關對於立案處理的案件,為查明案情,收集證據。電子取證,顧名思義可理解為基於計算機的證據收集。 取證相關介紹 對於電子取證的介紹,百度是這樣 […]

從0到1:餓了麼風控計數服務是如何煉成的

GitChat 作者:伍正雲 原文: 從0到1:餓了麼風控計數服務是如何煉成的 關注公眾號:GitChat 技術雜談,一本正經的講技術 引言 2017年4月份從餓了麼正式進入多活領域開始,也預示著餓了麼業務開始邁入下半場,此時風控團隊面臨著嚴峻的挑戰,風控需要在事前、事中、事後進行全方位的防禦. 而 […]

黑客如何入侵你的汽車?

GitChat 作者:劉盼 原文:360° 剖析黑客如何入侵你的汽車 關注微信公眾號:「GitChat 技術雜談」 一本正經的講技術 汽車的發展被認為是手機後的另一個智慧終端,不可否定從PC到手機的更迭造就了資訊時代的更迭和從網際網路到移動網際網路的更新,產品和企業也從PC時代的微軟英特爾到手機時代 […]

Android簽名機制及PMS中校驗簽名

一、簽名機制 眾所周知,在Android系統中,應用想要安裝到裝置中,必須要有簽名才行,及時是debug的時候,開發工具也會對要執行的應用自動簽名,那麼我們先來了解一下這個簽名究竟是什麼。 首先Android系統為了防止以安裝的應用被篡改,推出來的簽名自檢機制,來維護應用的安全性,可以說,簽名就是一 […]