对于刚刚进入移动安全领域的安全研究人员或者安全爱好者,在对手机APP进行渗透测试的时候会发现一个很大的问题,就是无法抓取https的流量数据包,导致渗透测试无法继续进行下去。 这次给大家介绍一些手机端如何抓取https流量的技巧。 下面将主要通过两个层次篇章来逐步向大家进行介绍: 第一篇章-初级篇: ...
分类:
移动开发 时间:
2017-07-30 22:06:39
阅读次数:
289
第一章:从容器到容器云 1.1 云计算平台经典云计算架构包括了IaaS(Infrastructure as a Service,基础设施即服务)、PaaS(Platform as a Service,平台即服务)、SaaS(Software as a Service,软件即服务)三层服务1.2 容器... ...
分类:
其他好文 时间:
2017-07-26 17:51:13
阅读次数:
195
情报搜集环境站渗透测试全过程的80%~90% 一、外围信息搜集(公开渠道信息搜集OSINT open source intelligence) 3.1.1信息收集-通过DNS和IP地址挖掘目标网络信息 1.whois域名注册信息查询 whois查询时去掉www、ftp等前缀 2.nslookup与d ...
分类:
其他好文 时间:
2017-07-26 13:36:04
阅读次数:
191
