摘要: 解密SuperWebview的一种另类方法 什么是SuperWebview SuperWebview是APICloud官方推出的另一项重量级API生态产品,以SDK方式提供,致力于提升和改善移动设备Webview体验差的整套解决方案。APP通过嵌入SuperWebview替代系统Webview,即可阅读全文
posted @ 2017-06-21 16:04 ddvv 阅读(349) 评论(2) 编辑
摘要: VirtualBox NAT Network配置(OSX上的) VirtualBox的5种连接方式 NAT :虚拟机之间不能互通 NAT网络 :本文对象 桥接 :一般情况下虚拟机无法设置静态IP,并且浪费外部局域网IP 内部 :虚拟机不能连外网 仅主机(host only) :虚拟机不能连外网,并且阅读全文
posted @ 2017-05-20 16:51 ddvv 阅读(230) 评论(0) 编辑
摘要: 《模糊测试 强制发掘安全漏洞的利器》阅读笔记(二) 第二部分 6 8章 主要讲了本地模糊测试的数据生成方法与原则,具体的模糊测试的方法,具体的模糊测试的工具 重要知识点 模糊测试的优点是自动化,自动化的生成可重现的测试用例。 注意生成模糊试探值的集合,并非是完备集 类UNIX的权限管理:用户,组,其阅读全文
posted @ 2017-04-13 17:07 ddvv 阅读(65) 评论(0) 编辑
摘要: 《模糊测试 强制发掘安全漏洞的利器》阅读笔记(一) 第一部分 本部分的主要目标是介绍开发“全功能”对模糊测试器所需要的基本思想。本部分的这些概念能让人更好的使用模糊测试技术。 重要知识点 白盒测试不见得比黑盒测试效率更高,因为编译器在将源代码编译成汇编代码时引入了巨大改变:例如微软源代码泄漏事件 黑阅读全文
posted @ 2017-04-12 15:54 ddvv 阅读(89) 评论(0) 编辑
摘要: BrickerBot 概况 "《大华(Dahua)安防监控设备弱口令问题报告 》" 主要提到是Telnet弱口令 root/vizxv "相关链接" :(发布时间:2015年4月1日) 通过Telnet访问设备,默认用户名/密码:root/vizxv Radware进一步详细说明了该恶意程序成功访问阅读全文
posted @ 2017-04-11 11:47 ddvv 阅读(36) 评论(0) 编辑
摘要: IOT设备的7大安全问题 串口安全 IOT设备一般包含各类串口,并且这些串口缺乏认证机制。一旦暴露给了hacker,hacker可以很容易的查找敏感信息和dump固件,从而导致各类安全问题。建议厂家在推出IOT设备时,尽量关闭各类串口和加强认证机制。 默认证书(密码) 默认证书(密码)是攻击者常用攻阅读全文
posted @ 2017-03-30 11:18 ddvv 阅读(175) 评论(0) 编辑
摘要: 树莓派搭建arduino开发环境阅读全文
posted @ 2017-02-17 18:15 ddvv 阅读(259) 评论(0) 编辑
摘要: 这两天把11平台被卸载了,不能打竞技场了,很伤心。 成年男子,总要找点有趣的事情去做。我准备洗心革面,好好学习。(巴拉巴拉巴拉一万字。) 首先第一件事情就是重装系统,(由于买了个假显卡,win10以上用官方驱动会蓝屏,只有继续用win7了),不得不说,现在的那些WinPE真是恶心,用来装原装的win阅读全文
posted @ 2016-12-22 23:42 ddvv 阅读(57) 评论(0) 编辑
摘要: 支持win7/8(win10没有测试),支持32/64位系统。阅读全文
posted @ 2016-12-22 00:29 ddvv 阅读(697) 评论(2) 编辑
摘要: 转载的文章,保存纪念。阅读全文
posted @ 2016-12-09 09:34 ddvv 阅读(445) 评论(0) 编辑