摘要： 1 移动APP安全风险分析 1.1 安全威胁分析 安全威胁从三个不同环节进行划分，主要分为客户端威胁、数据传输端威胁和服务端的威胁。 1.2 面临的主要风险 1.3 Android测试思维导图 1.4 反编译工具 有两种反编译方式，dex2jar和apktool，两个工具反编译的效果是不一样的，de 阅读全文

摘要： 利用CSV、yaml文件等进行数据文件驱动（基于Junit5 @CSVSource、@MethodSource等） Junit5官方说明地址：https://junit.org/junit5/docs/current/user-guide/#writing-tests-parameterized-t 阅读全文

摘要： 大家好，我是小D，今天给大家分享一波免费的PPT下载网站，网上的PPT下载站很多，但是质量都参差不齐，并且很多都是收费的，所以贴心的小D为大家专门整理了一波，大家直接使用就可以啦。 OfficePlus 网址：http://www.officeplus.cn/Template/Home.shtml 阅读全文

摘要： https://www.pianshen.com/article/9860680518/ https://blog.csdn.net/qq_19383667/article/details/77879895 https://www.cnblogs.com/w-y-c-m/p/7359455.html 阅读全文

摘要： https://www.fujieace.com/metasploit/tutorials.html 阅读全文

摘要： GRUB是一个非常强大且稳定的操作系统引导器，它不仅能引导LINUX系统，而且也能引导WINDOWS系统＋LINUX系统的多系统方式。由于GRUB引导器安装的灵活性和引导的高安全性，使得越来越多的用户都在使用GRUB来引导操作系统。可是天有不测风云，由于某种病毒或其它安全威胁的破坏，以及操作者改变了 阅读全文

摘要： 下面给大家讲解一下如何在我们的物理机上安装Kali系统，废话不多说，下面直接开始： 一：准备材料 1） Universal_USB_Installe 系统镜像烧录工具 下载地址：https://universal-usb-installer.en.softonic.com/ 2） Kali系统 下载 阅读全文

摘要： 最近为了学习XSS看了一个JS的教程，感觉自己对于XSS的理解更深刻了一些，所以想要写一写关于XSS的知识汇总。 那说道XSS的学习，CSRF怎能不谈，下面就来谈一谈CSRF。 那什么是CSRF？ 百度百科上面的解释为：CSRF(Cross-site request forgery跨站请求伪造，也被 阅读全文

摘要： 参考： 一个人的武林：渗透测试的常规思路分析 渗透测试的8个步骤 安全论坛：I春秋 知乎论坛：新手学习渗透测试常规思路 一个人企业安全建设之路 阅读全文

摘要： http://www.lya580.com/project/team/ 成功五步： 1.明确的目标（你想要什么） 2.详细的计划（你怎么得到，怎么去做，有效的规划拆分） 3.付出你的行动 （强的执行力） 4.修正你的行动 （不断的调整、时刻变化） 5.坚持到底（要有信念，用不言败，专注的干好一件事） 阅读全文