Andorid-APP 安全（四）之流量分析与内外存储 

继上一篇Andorid-APP 安全测试（三）的内容安全测试（四）主要针对三个方面来写：Andorid逆向与审计的补充、对 Android 设备进行流量分析、Android内外存储基础知识、Andro…

Andorid-APP 安全测试（三） 

继上一篇Andorid-APP 安全测试（二）的内容1、数据备份allowBackup 12、Debug调试 33、aapt的使用 34、App安全之网络传输安全问题 64.1散列算法 84.2对称加…

Active Directory 域服务—域控架构详解（1） 

本人最近研究域控，安全行业对于域控的介绍大多只是在内网域渗透以及运维的AD域部署。将运维AD域以及安全域渗透结合起来的文章少之又少，特将这段时间的研究总结成文。本文介绍会分两个部分，介绍篇幅较长，涉及…

Andorid-APP 安全测试（二） 

继上一篇Andorid-APP 安全测试（一）的内容此流程图是我在学校为学生讲课时按课程安排做的，测试点可做为参考，主要为APP自身漏洞的客户端测试为主。后续文章会继续完善~APP面临的主要风险客户端…

Andorid-APP 安全测试（一） 

Android系统由于其开源的属性，市场上针对开源代码定制的ROM参差不齐，在系统层面的安全防范和易损性都不一样，Android应用市场对app的审核相对iOS来说也比较宽泛，为很多漏洞提供了可乘之机…

OSSIM分布式安装实践 

对OSSIM的部署，李晨光老师的《OSSIM最佳实践》一书中都有介绍，本人只是对工作中所用到的部分以及自己的部署流程进行了总结。希望对从事安全行业的伙伴所有帮助。本文主要介绍部分：OSSIM分布式安装…

OSSIM操作实践 

最近公司要求部署OSSIM，在对OSSIM使用的过程中，详细通读了李晨光老师的《OSSIM最佳实践》一书，书中对于OSSIM部署操作以及Sensor操作都有详细介绍。有在甲方做安全运维并需要用到OSS…

DDOS攻击的治理和缓解 

本文作者：Lemon本文属于安全脉搏原创现金奖励计划转载请参考：https://www.secpulse.com/archives/61458.html1.1 DDOS攻击的治理对DDOS攻击的治理包…

DMZ原理和应用 

本文作者：Lemon本文属于安全脉搏原创金币奖励计划转载请参考：https://www.secpulse.com/archives/61458.htmlDMZ是英文"demilitarize…

几种windows本地hash值获取和破解详解 

本文作者：Lemon本文属于安全脉搏原创金币奖励计划转载请参考：https://www.secpulse.com/archives/61458.htmlWindows系统使用两种方法对用户的密码进行哈…

DDOS攻击方式总结 

本文属于安全脉搏原创现金奖励计划，未经允许，严禁转载。本人近期一直在研究DDOS攻击，并通读了《破坏之王-DDOS攻击与防范》一书，书中对于DDOS的攻击方式与防范写的很详细，很推荐阅读，并针对本书中…