SoftNight

微信:s0ftn1ght

发私信
  • 他的文章(98)
  • 他的评论(3)
  • 数据库安全

    NTLM中继攻击结合MSSQL调用xp_dirtree拿下MSSQL最高权限

    不久前,我们在为客户进行应用程序安全测试时,发现了一个NTLM凭证转发攻击,挺有意思的,这里给大家分享一下。

    2018年10月23日

    73,167
    0
  • 移动安全

    安卓应用程序渗透测试(十二)

    移动平台提供了很多服务,从身份验证到安全数据存储再到安全网络通信。但是,如果平台的某些功能使用不当,可能会导致数据泄露,允许不信任主机连接等问题。本文我们总结了一些安卓的checklist。

    2018年10月17日

    40,788
    0
  • 系统安全

    开小灶:隐藏bash历史命令的小技巧

    如果你登录过Linux系统,并敲过一些命令,那你应该知道,bash history会记录你输入的所有命令。这个操作其实是有一定风险的。

    2018年10月16日

    43,878
    1
  • 移动安全

    安卓应用程序渗透测试(十一)

    移动平台提供了很多服务,从身份验证到安全数据存储再到安全网络通信。但是,如果平台的某些功能使用不当,可能会导致数据泄露,允许不信任主机连接等问题。本文我们总结了一些安卓的checklist。

    2018年10月15日

    34,825
    0
  • 移动安全

    安卓应用程序渗透测试(十)

    广播接收器是一个安卓组件,通过该组件,你可以注册系统事件或应用程序事件。

    2018年10月11日

    40,824
    0
  • 移动安全

    安卓应用程序渗透测试(九)

    在上一篇文章中,我们讲解了当app想要与其他app共享数据时,通过content provider发起攻击和不安全的加密技术,本文我们继续讲解其他攻击手法。

    2018年10月10日

    45,601
    5
  • 移动安全

    安卓应用程序渗透测试(八)

    在上一篇文章安卓应用程序渗透测试七​中,我们已经讲到了不安全的外部存储和内部存储,还有不安全的通信。本文继续讲解其他问题。

    2018年10月09日

    44,266
    4