enj0y1 - 簡書

發(fā)簡信

enj0y1

7
關(guān)注
8
粉絲
47
文章
52562

字?jǐn)?shù)
27

收獲喜歡
4

總資產(chǎn)

IP屬地：內(nèi)蒙古

enj0y1

AutoSar開發(fā)學(xué)習(xí)
一、 CANOE相關(guān)（DBC文件） DBC文件：DBC是Database CAN的縮寫魄咕，是CAN網(wǎng)絡(luò)的數(shù)據(jù)庫文件，可定義CAN網(wǎng)絡(luò)的節(jié)點(diǎn)（Network node）蚌父、報文（M...

473 0 0
enj0y1

drozer命令供參考
drozer支持命令以及說明命令描述run執(zhí)行drozer模塊list顯示當(dāng)前會話中可以執(zhí)行的所有drozer模塊的列表哮兰。這將隱藏您沒有適當(dāng)權(quán)限來運(yùn)行的模塊shell在代理...

382 0 0

enj0y1

CSRF解析
簡介 ??CSRF（Cross-site request forgery）毛萌，中文名稱：跨站請求偽造，也被稱為：One Click Attack/Session Riding喝滞。...

533 0 1
enj0y1

WebLogic淺析
WebLogic安裝官網(wǎng)下載安裝過程沒啥特別的阁将，不多說了自己去看吧！ WebLogic簡介 ??WebLogic是美國Oracle公司出品的一個Application Se...

3410 0 2
enj0y1

簡單使用Drozer
1.Drozer簡介 ??Drozer是一款針對Android系統(tǒng)的安全測試框架右遭。Drozer可以通過與dalivik VM交互做盅、與其他應(yīng)用程序的IPC端點(diǎn)交互、與底層操作系...

1443 0 0
enj0y1

道書簡
寫了 68687 字窘哈，被 424 人關(guān)注吹榴，獲得了 717 個喜歡

關(guān)注網(wǎng)絡(luò)信息安全
enj0y1

Android安全
道書簡編，9 篇文章宵距，3 人關(guān)注

enj0y1

Drozer環(huán)境搭建
Drozer簡介 Drozer是MWR Labs開發(fā)的一款A(yù)ndroid安全測試框架腊尚。Drozer允許一個普通android應(yīng)用的身份與其他應(yīng)用和操作系統(tǒng)交互。移動端滲透測試...

525 0 0
enj0y1

BL鎖
介紹 1. bl全稱為bootloader满哪，他是限制用戶刷第三方ROM和第三方recovery以及限制root的“鎖”（我們所說的“解鎖”就是他）婿斥。2. bl未解開狀態(tài)下無法...

1132 0 0
enj0y1

Web Server配置安全
??Web服務(wù)器安全，考慮的是應(yīng)用布置時的運(yùn)行環(huán)境安全哨鸭。這個運(yùn)行環(huán)境包括Web Server民宿、腳本語言解釋器、中間件等軟件像鸡，這些軟件所提供的一些配置參數(shù)活鹰，也可以起到安全保護(hù)的...

361 0 0
enj0y1

PHP安全
??時至今日，PHP是一種非常流行的web開發(fā)語言只估，但PHP語言的安全問題也很多志群，而且PHP語言的安全問題有其自身語言的一些特點(diǎn)。文件包含漏洞 ??在互聯(lián)網(wǎng)的安全歷史中蛔钙，P...

536 0 0
enj0y1

文件上傳漏洞
簡介 ??文件上傳漏洞是指用戶上傳了一個可執(zhí)行的腳本文件锌云，并通過此腳本文件獲得了執(zhí)行服務(wù)器端命令的能力。??文件上傳后導(dǎo)致的常見安全問題：1.上傳文件是web腳本語言吁脱，服務(wù)器...

226 0 0

enj0y1

認(rèn)證與會話管理
簡介 ??認(rèn)證的目的是為了認(rèn)出用戶是誰桑涎，而授權(quán)的目的是為了決定用戶能夠做什么。??認(rèn)證實(shí)際上就是一個驗(yàn)證憑證的過程兼贡。??如果只有一個憑證被用于認(rèn)證攻冷，則稱為"單因素認(rèn)證"??如...

321 0 0
enj0y1

Web框架安全
MVC框架安全 ??MVC是Model-View-Controller的縮寫，它將web應(yīng)用分為三層遍希，view層負(fù)責(zé)用戶視圖等曼、頁面展示等工作；controler負(fù)責(zé)應(yīng)用的邏輯...

811 0 0
enj0y1

訪問控制安全
簡介 ??訪問控制，或者說權(quán)限控制涉兽，廣泛應(yīng)用于各個系統(tǒng)中招驴，抽象地說：都是某個主體（subject）對某個客體（object）需要實(shí)施某種操作（operation），而系統(tǒng)對這...

256 0 0
enj0y1

HTML5安全
簡介 ??HTML5中新增的一些標(biāo)簽和屬性枷畏，使得XSS等web攻擊產(chǎn)生了新的變化别厘。HTML 5定義了很多新的標(biāo)簽，新標(biāo)簽的XSS HTML 5定義了很多新的標(biāo)簽拥诡、新的事件触趴，...

381 0 0
enj0y1

點(diǎn)擊劫持(ClickJacking)
簡介 ??點(diǎn)擊劫持(ClickJacking)是一種視覺上的欺騙手段，攻擊者使用一個透明的渴肉、不可見的iframe冗懦。覆蓋在一個網(wǎng)頁上，然后誘使用戶在該網(wǎng)頁上進(jìn)行操作仇祭，此時用戶將...

313 0 0

enj0y1

跨站點(diǎn)請求偽造
簡介 ??跨站點(diǎn)請求偽造(Cross Site Request Forgery,CSRF)：攻擊者首先在自己的域內(nèi)創(chuàng)建一個頁面披蕉，并偽造一個請求，然后誘使用戶點(diǎn)擊該頁面乌奇，這樣就...

319 0 0
enj0y1

跨站腳本攻擊
簡介 ??跨站腳本攻擊（Cross Site Script）,為與層疊樣式表（Cascading Style Sheet,CSS）區(qū)分没讲，在安全領(lǐng)域叫做XSS。XSS攻擊通常指...

475 0 0
enj0y1

瀏覽器安全
簡介 ??瀏覽器是互聯(lián)網(wǎng)的最大入口礁苗，世界上絕大多數(shù)用戶使用的互聯(lián)網(wǎng)工具是瀏覽器爬凑。而·瀏覽器本身就是一個客戶端，因此如果具備安全功能试伙，就可以像安全軟件一樣對用戶上網(wǎng)起到很好的保...

57 0 0