- 博客(1)
- 资源 (15)
- 收藏
- 关注
RSS订阅原创 Android逆向——导航篇
0x00 前言 在之前写过一次学习笔记,但是由于当时资金的问题,所以导致图床方面不稳定,很多图片都无法正常显示,如果要重新修复的话,还不如重新进行总结,巩固以及复习之前的知识,所以就有了这篇文章以及之后的一系列。 还有就是感谢我的老婆王嘟嘟的陪伴和支持。 0x01 学习前置知识 1.java基础 有java基础是最好的。 控制度:基本结构,分支语句,循环语句这些基本的知识点要知道。剩下的可以一边学...
2019-09-02 17:06:47
594
1
SDL安全建设流程落地方法方案
SDL安全建设流程落地方法方案。
SDL:Security Development Lifecycle 安全开发生命周期,将安全融入到开发的每一个过程中去,以减少软件中漏洞的数量并将安全缺陷降低到最小程度。
资源里包括了所有SDL流程中应该做的时候,可以通过此文档学习到如果建设SDL流程以及一个比较简单的SDL流程的落地。
在建设安全SDL中有非常重要的辅助意义。如解决如下问题:
- 项目的哪些部分在发布前需要威胁模型?
- 项目的哪些部分在发布前需要进行安全设计评析?
- 项目的哪些部分(如果有)需要由不属于项目团队且双方认可的小组进行渗透测试?
- 是否存在安全顾问认为有必要增加的测试或分析要求以缓解安全风险?
2023-03-05
CVE-2016-3720
XML external entity (XXE) vulnerability in XmlMapper in the Data format extension for Jackson (aka jackson-dataformat-xml) allows attackers to have unspecified impact via unknown vectors.
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。
相对应的分析文章是:https://blog.csdn.net/qq_36869808
可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也可以私聊我
2023-02-22
CVE-2022-22963 复现Demo
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it.
存在任何使用问题可以私信本人。
2022-04-14
marshalsec.jar.7z
marshalsec-0.0.3-SNAPSHOT-all-fastjson,主要用来开ldap和rmi
marshalsec-0.0.3-SNAPSHOT-all-fastjson,主要用来开ldap和rmi
marshalsec-0.0.3-SNAPSHOT-all-fastjson,主要用来开ldap和rmi
2021-12-03
vulhub-master.zip
github下载太慢,来CSDN下载吧,又快又好用
github下载太慢,来CSDN下载吧,又快又好用
github下载太慢,来CSDN下载吧,又快又好用
2019-12-03
Dex文件头结构解析器
dex作为Android平台下的exe是一个非常重要的文件。所以分析就有了必要。
dex作为Android平台下的exe是一个非常重要的文件。所以分析就有了必要。
2018-03-05
Android逆向-java代码基础(1)
这个是博客里专用的代码还有一些文件的集合,配合使用到博客地址:http://blog.csdn.net/qq_36869808/article/details/78986787
2018-01-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人