摘要：咱媽說別亂點鏈接之淺談攻擊閱讀掘金作者馬達編輯迷鹿馬達，精通開發開發，擅長接口設計以及平臺化建設，獨自主導過多個產品。一題目購物應用分環境要求安全學習資料匯總掘金安全學習資料匯總安全學習網站收集

咱媽說別亂點鏈接之淺談 CSRF 攻擊 - 閱讀 - 掘金
作者 | 馬達編輯 | 迷鹿 馬達， 精通PHP開發、Web開發，擅長api接口設計以及平臺化建設，獨自主導過多個Web產品。目前就職于騰訊IEG，擔任運營開發工程師，負責英雄聯盟網吧特權產品的研發，平時喜歡研究互聯網產品，對應用層開發有濃厚興趣。 ...

Linux 意外操作后如何進行數據搶救 - 后端 - 掘金
在 GUI 中使用 ?shift + delete? 組合鍵或是 CLI 下使用 rm -rf 刪除選項，這個文件并沒有從硬盤（或是其它存儲設備）上徹底銷毀。當它"被刪除"以后，OS 將 inode 的數據指針部分清零，也僅僅是從系統的目錄...

X-Forwarded-For 的一些理解 - 后端 - 掘金
X-Forwarded-For 是一個 HTTP 擴展頭部，主要是為了讓 Web 服務器獲取訪問用戶的真實 IP 地址（其實這個真實未必是真實的，后面會說到）。 那為什么 Web 服務器只有通過 X-Forwarded-For ...

rm-protection - 讓你安全"rm" - 后端 - 掘金
A safe alternative for rm with minimum difference Ports: See #ports Wiki: ...

【SSH 內網穿透 + NGINX 反向代理】搭建微信本地開發環境 - 工具資源 - 掘金
配圖來自知乎@TOM 朱 微信開發由于微信服務器要主動發送消息，所以 Web Server 必須暴露在公網環境中。 本地開發經常在內網，雖然有各種 ngrok 等第三方產品，不過要么付...

淺入淺出 Android 安全：第三章 Android 本地用戶空間層安全 - Android - 掘金
來源：Yury Zhauniarovich | Publications 譯者：飛龍 協議：CC BY-NC-SA ...

淺入淺出 Android 安全：第四章 Android 框架層安全 - Android - 掘金
來源：Yury Zhauniarovich | Publications 譯者：飛龍 協議：CC BY-NC-SA ...

淺入淺出 Android 安全：第五章 Android 應用層安全 - Android - 掘金
來源：Yury Zhauniarovich | Publications 譯者：飛龍 協議：CC BY-NC-SA ...

淺入淺出 Android 安全：第六章 Android 安全的其它話題 - Android - 掘金
來源：Yury Zhauniarovich | Publications 譯者：飛龍 協議：CC BY-NC-SA ...

軟件漏洞分析入門系列教程 - 后端 - 掘金
To?be?the?apostrophe?which?changed?“Impossible”?into?“I"m?possible”? ? &nbs...

Android 逆向之旅—動態方式破解 apk 前奏篇 (Eclipse 動態調試 smail 源碼) | 尼古拉斯. 趙四 - Android - 掘金
一、前言 今天我們開始apk破解的另外一種方式：動態代碼調試破解，之前其實已經在一篇文章中說到如何破解apk了： Android中使用靜態方式破解Apk??主要采用的是靜態方式，步驟也很簡單，首先使用apktool來反編譯apk，得到sma...

無線鍵鼠監聽與劫持 - 閱讀 - 掘金
1．無線鍵鼠的興起 鍵盤連接到計算機有多種方式，有線鍵盤鼠標在生活中最常見，適用范圍也很廣泛，但有線連接不僅對操作距離有限制，而且給攜帶造成了不便。不僅如此，繁雜的線纜還很容易把桌面弄得凌亂不堪。無線鍵鼠非常好地解決了上述問題。無線鍵鼠又分為藍牙類型和2....

Python scapy 實現一個簡易 arp 攻擊腳本 - 后端 - 掘金
scapy是python寫的一個功能強大的交互式數據包處理程序，可用來發送、嗅探、解析和偽造網絡數據包，常常被用到網絡攻擊和測試中。 scapy的安裝在Linux非常便利，但在Windows下比較復雜。 ...

《Web Hacking 101》中的鏈接整理 - 掘金
原書：Web Hacking 101 HTML 注入 Coinbase Comments HackerOne Unintended HTML Inclusion Within Security Content Spoofing HTTP 參數污染 Ha...

安卓逆向系列教程（一）Dalvik 指令集 - Android - 掘金
安卓逆向系列教程（一）Dalvik 指令集 作者：飛龍 ...

Python 的無狀態 SYN 快速掃描 - 后端 - 掘金
*本文原創作者：addadd，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載 起因 freebuf中有一篇文章，講述了基本的掃描原理并給出了簡易的python代碼，幾種掃描方式中我發現SYN的掃描準確率高返回的信息明確，而且不會留下握手的痕跡，但是速度有些...

安卓逆向系列教程（二）APK 和 DEX - Android - 掘金
安卓逆向系列教程（二）APK 和 DEX 作者：飛龍 ...

安卓逆向系列教程（三）靜態分析工具 - Android - 掘金
安卓逆向系列教程（三）靜態分析工具 作者：飛龍 ...

安卓逆向系列教程 4.1 字符串資源 - Android - 掘金
安卓逆向系列教程 4.1 字符串資源 作者：飛龍 ...

安卓逆向系列教程 4.2 分析鎖機軟件 - Android - 掘金
安卓逆向系列教程 4.2 分析鎖機軟件 作者：飛龍 ...

第三方免費加固橫向對比 - Android - 掘金
前言 基于java開發的android應用由于其語言的特性，所以很容易被反編譯，雖然android提供了proguard，但是也只是增加了源碼閱讀的難度，其中業務邏輯依舊可以分析得出。有些人通過各種破解手段將apk文件破解、反編譯，然后加入廣告、病毒代碼，重新...

【安全攻防挑戰】Android app 遠程控制實戰 - Android - 掘金
阿里聚安全攻防挑戰賽第三題Android PwnMe解題思路 大家在聚安全挑戰賽正式賽第三題中，遇到android app 遠程控制的題目。我們今天帶你一探究竟，如何攻破這道題目。 一、題目 購物應用pwn （6分） 環境： - 要求...

IOS 安全學習資料匯總 - iOS - 掘金
IOS安全學習資料匯總 (1) IOS安全學習網站收集： http://samdma...