- 博客(6)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Linux基础指令
Linux基础指令 越来越感觉到Linux的易用与强大,现重新整理了学习Linux的时候的知识点,并逐步的学习Linux运维相关的知识Linux的基础指令 Linux中最有魅力的莫过于shell bash等的使用,易操作的界面,强大的功能 优美的命令格式,其中一些基础的指令还是很好学与简单的,首先先学习一些使用中的例如打印,翻页等基础命令Linux基础指令 Linux命令格式:命令
2017-05-15 17:25:58
475
原创 《Android攻防实战》读书笔记——Android安全评估工具——Drozer (日后学习)
Drozer (Mercury) 工具Dozer介绍 Drozer是Android的漏洞和安全评估框架Drozer分为两部分,一部分为console:Drozer运行在本地的计算机上,另一部分是“server”:基本上就是一个安装在目标Android设备上的app。使用console与Android设备交互时,就是把java代码输入到运行在实际设备上的drozer代理另一个作用是:Dr
2017-05-05 17:03:30
751
原创 《Android攻防实战》读书笔记——保护App安全
保护app组件保护app组件的途径有两条:1.正确使用AndroidMenifest.xml文件 2.在代码层面上强制进行权限检查AndroidManifest 文件加固AndroidManifest文件中的 android:exported 定义是否允许组件被其它app调用,如果app中的组件不需要被其它app调用,或者需要明确的与android系统其它部分的组件的交互隔离开的话,应该在An
2017-05-05 17:02:35
1424
原创 《Android安全攻防实战》读书笔记——利用App中的漏洞
App安全的目标保护用户数据 口令认证令牌联系人通信记录敏感服务器的IP地址或域名Logcat暴露信息通过ADB查看设备的logcat信息启用adb调试adb logcat* 过滤功能adb logcat [options][filter]* -v<格式> 设置输出格式 brief,process,tag,thread,raw,time,threadtime,long* -
2017-05-05 17:01:55
535
原创 《Android攻防实战》——实践App安全
app证书原理Android app的签名实际上是对JAR签名的重新利用。用一个密码学意义上的hash函数计算app的内容,这个hash会与一张表示开发者身份的证书绑定在一起并发布出来,将hash与开发者的公钥,也就是和私钥联系在一起,证书通常是由开发者的私钥加密的,是一种自签名证书app证书是一个app在推送到app市场中,表示开发者身份的。它是以把开发者的id和他们的app以密码学的方式关联起
2017-05-05 17:00:42
2963
原创 《Android攻防实战》读书笔记——Android开发工具相关
Android开发工具相关android 开发工具命令adb命令adb devices 列出所有已经连接的Android设备adb shell 连接Android设备的shell从Android手机中复制运用adb复制文件使用android 调试桥与设备交互列出所有已经连接的Android设备adb devices连接设备shell命令* adb -s [指定的设备] shell所
2017-05-05 16:59:47
395
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人