ssh是（Secure SHell protocol） 的簡寫，安全外殼協議（SSH）是一種在不安全網絡上提供安全遠程登錄及其它安全網絡服務的協議。

在這篇博文中，我將帶領大家學習如何將調試器應用到一個Android應用程序上，并利用第一次反編譯得到的信息來分析應用的方法調用過程。比較獨特的一點是，本方法并不需要獲取安卓設備的root權限。

前言 之前介紹了一些前后端結合的中間人攻擊方案。由于 Web 程序的特殊性，前端腳本的參與能大幅彌補后端的不足，從而達到傳統難以實現的效果。 攻防本為一體，既然能用于攻擊，類似的思路同樣...

常用命令： 一、 ls 只列出文件名 -a:列出所有文件，包含隱藏文件。(ll -a) -l：列表形式，包含文件的絕大部分屬性。(ll)

使用JavaScript編寫的可定制性最強的XSS過濾模塊，根據白名單過濾HTML代碼，可精確控制過濾指定標簽指定屬性，可支持在任何“正常”的JavaScript引擎上運行。

CapTipper是一款Python工具，可對HTTP惡意流量進行分析、檢測及還原。CapTipper設置了一個與PCAP文件服務器作用相同的web服務器，并包含許多內部工具，具有強大的交互控...

可能你跟我一樣，使用過各種第三方開放授權庫(如在你的 APP 中獲取 QQ 照片或微博評論等)來獲取用戶的一些資源，今天跟大家總結分享一下開放授權(OAuth2.0，1.0太復雜已經被棄用)的概...

在線輕量Pcap流量文件分析工具

pwntools是一個ctf框架和漏洞利用開發庫，用Python開發，由rapid設計，旨在讓使用者簡單快速的編寫exploit。

shiro登錄實現的過程

RBAC（Role-Based Access Control，基于角色的訪問控制），就是用戶通過角色與權限進行關聯。簡單地說，一個用戶擁有若干角色，每一個角色擁有若干權限。這樣，就構造成“用 戶...

一個采用spring+springmvc+hibernate+shiro+maven+easyui開發的基礎的權限管理系統。

Firing Range 是一個 Web 應用安全掃描器，提供語義、各種安全漏洞的掃描支持。

jose 項目旨在提供實現了 JavaScript 對象簽名和加密標準集。主要用于 JSON Web 加密和 JSON Web 簽名方面。

HTTP Anti Flood/DoS Security Module 是 PHP 抵御 DDOS 洪水攻擊模塊

在B/S系統開發中，經常需要使用“身份驗證”。因為web應用程序非常特殊，和傳統的C/S程序不同，默認情況下（不采用任何身份驗證方式和權限 控制手段），當你的程序在互聯網/局域網上公開后，任何人...

Lanmitm — Android中間人攻擊測試工具

劫持Putty會話的工具，能夠嗅探會話并注入Linux命令。

shiro的優點是：相對Spring Security較為輕巧，使用起來自由度大，和Spring框架結合的方式也很成熟。缺點是：shiro本身沒實現緩存，需要自己定義緩存實現，更新...

數字摘要就是采用單項Hash函數將需要加密的明文“摘要”成一串固定長度（128位）的密文，這一串密文又稱為數字指紋，HASH值或摘要值 ，它有固定的長度，而且不同的明文摘要成密文，其結果總是不同...