OWASP Code Review代码安全审计

基于AppSec USA 的调查，各种Code Review方法找出的漏洞数量对比如下：

可以看出，人工Code Review发现漏洞的效果很明显，应该被纳入公司SDLC流程

Posted on 2020-02-082020-04-10 by aiddroid

软件安全设计的10个原则

在一些web安全防护建议中经常会提到“关闭不必要对外开放的端口”，这就是最小攻击面的一项措施。在网络攻击的生命周期中一个重要环节就是信息收集，这个环节往往也是黑客耗费时间精力[……]

Posted on 2019-01-142021-03-19 by aiddroid

apktool
apk反编译为smali代码
apktool d cloudtv.apk

反编译结果：

smali
smali编译为dex
java -jar ~/smali-2.3.[......]


继续阅读

Posted on 2017-07-092020-07-24 by aiddroid

Java

PHP

Posted on 2017-01-122020-07-24 by aiddroid

SOCKS是一种网络传输协议，主要用于客户端与外网服务器之间通讯的中间传递。SOCKS是”SOCKetS”的缩写。

根据 OSI模型，SOCKS是会话层的协议，位于表示层与传输层之间。[……]

Posted on 2016-07-302020-03-10 by aiddroid