2015年 第50周 微信公众号精选安全技术文章总览

    洞见网安 2015-12-14


    0x1 “极具破坏性”的Kerberos协议漏洞,可导致系统完全被控制

    安全张之家 2015-12-17T21:15:29

    Example Image


    “极具破坏性”的Kerberos协议漏洞,可导致系统完全被控制


    0x2 一条PYTHON命令引发的漏洞思考

    安全张之家 2015-12-16T23:07:09

    Example Image


    一条PYTHON命令引发的漏洞思考


    0x3 测试移动web页面

    安全进化论 2015-12-16T22:26:34

    Example Image


    本文详细介绍了如何测试移动Web页面。首先,介绍了两种测试方法:使用Chrome浏览器的模拟手机浏览器功能进行页面测试,以及通过配置WAMP服务器和生成二维码,在手机端进行实际环境测试。文章首先指导读者如何使用Chrome浏览器的开发者工具模拟手机环境进行测试。接着,详细解释了如何安装和配置WAMP服务器,包括下载、安装、设置语言以及访问本地服务器。此外,文章还说明了如何查看本地IP地址,并将需要测试的页面文件放置在指定路径下。最后,指导读者如何使用在线二维码生成工具生成二维码,并通过手机扫描二维码来查看页面,从而在移动设备上实现实际环境的测试。

    移动端安全 本地网络配置 Web应用程序安全 二维码安全 跨平台测试


    0x4 ANDROID APP测试的日志文件抓取

    安全进化论 2015-12-16T22:26:34

    Example Image


    本文详细介绍了Android应用程序测试中日志文件的抓取方法。文章首先概述了不同类型的日志文件,包括实时打印的logcat主日志、射频日志、事件日志等,以及高通平台特有的QXDM日志。接着,文章深入讲解了如何使用adb命令来抓取这些日志,包括如何使用logcat抓取应用程序日志、射频日志和系统事件日志,以及如何使用tcpdump抓取TCP/IP协议相关的数据。此外,文章还介绍了高通平台QXDM日志的抓取方法,并详细说明了如何使用bugreport、dumpstate、dumpsys等命令来获取系统状态信息。最后,文章讨论了日志分析的方法,包括如何从Android系统中获取bugreport文件,以及如何分析内存信息、CPU信息、进程信息等。

    移动安全 日志分析 漏洞挖掘 取证分析 Android系统安全

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。