xiaohui 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(487)
  • 他的评论(2)
  • 安全工具

    FLASHMINGO:一款可以预防Flash攻击的开源自动分析工具

    FLASHMINGO是一个自动分析SWF文件的框架。FLASHMINGO使分析师能够对可疑的Flash样本进行分类,并以最小的付出进一步调查它们。

    2019年04月18日

    67,213
    5
  • Web安全

    大规模的SIM卡交换诈骗趋势已经形成

    所谓的SIM卡交换技术,就是通过欺骗电信提供商,将目标手机号码转移到犯罪分子控制的SIM卡上。一旦犯罪分子控制了目标的手机号码,犯罪分子就可以利用它来重置受害者的密码并登录他们的在线帐户。

    2019年04月16日

    82,111
    18
  • 移动安全

    如何避免App被苹果永久撤消或签署

    目前已经有黑客设计出一套完整的新方法,阻止iPhone、iPad和iPod touch上的应用程序撤销。

    2019年04月15日

    42,606
    8
  • Web安全

    渗透测试神器Cobalt Strike的“双面间谍”身份分析

    今天要给大家介绍一款渗透测试神器——Cobalt Strike。

    2019年04月12日

    47,118
    3
  • Web安全

    使用DeepState对API进行模糊测试(下)

    本文,我将对测试的结果进行评估,看看DeepState测试是否与John的模糊测试一样有效?看看这两种方法在查找某些潜在的漏洞方面是否同样有效?符号执行是否也有同样的效果呢?

    2019年04月01日

    25,165
    0
  • Web安全

    使用DeepState对API进行模糊测试(上)

    通过此文,可以完全在自己的API中进行一次高质量的自动化测试。

    2019年03月31日

    30,484
    0
  • 观察

    一家公司的战略部署是如何轻易被泄露的:API测试所导致的信息泄漏问题

    在小编我看来,要获取一家公司的战略机密,那得是很困难才是。不过最近小编看了一篇文章,对我的启发可谓是真的很大。想不到如此重要的战略部署可以在产品的体验测试变量中,被分析的明明白白。

    2019年03月27日

    43,722
    3