文章目录 一、前言 二、背景 三、连接ADB 四、其他命令 一、选择指定的IP连接shell 二、ADB超级用户权限 三、列举全部安装的包名 四、列举指定包所在的APK路径 五、下载指定的APK文件 六...

文章目录 0×01 背景 0×02 安全测试 Nginx OR 0×03 复现问题 Nginx问题 0×04 测试漏洞 0×05 修复方案发布 修复方案 0×06 总结 0×01 背景 最近HackerOne公布...

一、前言 致远OA系统由北京致远互联软件股份有限公司开发，是一款基于互联网高效协作的协同管理软件，在各企业机构中被广泛使用。近期致远OA系统被爆出存在任意文件写入漏洞，已经被发现在野外...

文章目录 Gmail中的隐蔽消息 运用Chrome浏览器开发者工具 随机的频道名称（Channel Name） 总结   本文讲述了作者用Chrome浏览器开发工具DevTool，在Gmail的跨域通信中发现了隐蔽的DOM XSS...

文章目录 一. 测试目的 二. 测试范围 三. 测试环境 3.1网络拓扑 3.2软/硬件环境 四. WAF测试项对比 模拟黑客攻击看是否阻断生效 模拟灾难发生（宕机或网络波动等）看是否切换备用WAF正常工作 模...

  文章目录 警告 恶意软件分析 分析结果如下： 攻击规模 入侵威胁指标IoC 已核实的受影响站点： 未经核实的受影响站点（需进一步调查）：   如果你有信用卡的话，这篇文章你就得仔细...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 这几年来，信息安全研究一直是我的业余爱好，虽然有很多人专职做漏洞...

  0×0 此文目的 Fuzz即模糊测试，是一种使用大量的随机数据测试系统安全的方法，Peach就是一种这样的工具。网上零零星星有些介绍Peach的文章，也有少部分使用Peach测试某种文件的教程（其...

  工具概述 Sparrow-wifi本质上一款针对下一代2.4GHz和5GHz的WiFi频谱感知工具，它不仅提供了GUI图形化用户界面，而且功能更加全面，可以代替类似inSSIDer和linssid之类的Linux工具。在其...

  文章目录 一、说明 二、测评项 三、测评项a 3.1. 测评项要求1 3.2. 测评项要求2 四、测评项b 五、测评项c 六、测评项d 七、测评项e 八、测评项f 九、测评项g 十、总结 一、说明 本篇文章...