- 博客(33)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 移动互联网应用程序必要个人信息范围
必要个人信息,是指保障APP基本功能服务正常运行所必需的个人信息,缺少该信息APP即无法实现基本功能服务。具体是指消费侧用户个人信息,不包括服务供给侧用户个人信息。
2023-07-04 15:07:58
658
原创 APP违法违规收集使用个人信息行为认定方法
解读:第一种情况,隐私政策未说明某场景的收集使用目的、范围;解读:收集个人“敏感数据”时(银行卡,身份证号,行踪轨迹),同步告知收集目的,告知的方式不仅限于弹窗,只要能明显的显示出来即可。解读:如果用户自主同意基于该等目的收集信息的,App仍可以收集,但是用户不同意的,App不得强制收集或拒绝提供业务功能。在打开软件后,会存在收集用户手机号码、IMEI、IMIS、设备定位、照片、媒体、文件权限时,要同步告知目的。解读:电话、位置、通讯录、相册、存储、相机要求一起同意,不同意无法使用app,这种情况不合规。
2023-07-04 15:07:21
967
原创 App违法违规收集使用个人信息自评估指南(史宾格隐私合规检查项)
是否有隐私政策:在APP界面中能够找到隐私政策,包括通过弹窗、文本链接、常见问题等形式隐私政策是否单独成文:隐私政策以单独成文的形式发布,而不是作为用户协议、用户说明等文件中的一部分存在隐私政策是否易于访问:进入APP主功能界面后,通过4次以内的点击,能够访问到隐私政策,且隐私政策链接位置突出、无遮挡隐私政策是否易于阅读:隐私政策文本文字显示方式(字号、颜色、行间距等)不会造成阅读困难。
2023-07-04 15:04:01
949
原创 【网络资源学习笔记】WEB日志分析
打开网站,访问Xzuser.aspx,确认攻击者通过该页面的进行文件上传了图片木马,同时,发现网站了存在越权访问漏洞,攻击者访问特定URL,无需登录即可进入后台界面。在这里,我们遇到了一个问题:由于设置了代理转发,只记录了代理服务器的ip,并没有记录访问者IP?首先访问图片木马的记录,只找到了一条,由于所有访问日志只记录了代理IP,并不能通过IP来还原攻击路径,这时候,可以利用浏览器指纹来定位。第一种:确定入侵的时间范围,以此为线索,查找这个时间范围内可疑的日志,进一步排查,最终确定攻击者,还原攻击过程。
2023-06-27 14:41:08
244
原创 【网络资源学习笔记】Windows日志分析
Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。Windows主要有以下三类日志记录系统事件:应用程序日志、系统日志和安全日志。系统日志记录操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。系统日志中记录的时间类型由Windows NT/2000操作系统预先定义。
2023-06-27 14:40:01
1297
原创 【网络资源学习笔记】MySQL日志分析
常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。
2023-06-27 14:39:36
134
原创 【网络资源学习笔记】MSSQL日志分析
常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。
2023-06-27 14:36:21
180
原创 【网络资源学习笔记】Linux日志分析
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。本文简介一下Linux系统日志及日志分析技巧。日志默认存放位置:/var/log/查看日志配置情况:more /etc/rsyslog.conf日志文件说明记录了系统定时任务相关的日志记录打印信息的日志记录了系统在开机时内核自检的信息,也可以使用dmesg命令直接查看内核自检信息记录邮件信息记录系统重要信息的日志。
2023-06-27 14:33:51
2130
原创 思路分享:解决Codeql本地使用时编译不成功问题
CodeQL很强,基础配置啥的网上教程一堆,可以自行去搜索一下。本文主要是记录本地环境执行不成功的情况下,如何利用现有的渠道是执行我们的规则。这里使用的就是Github自带的actions去实现。主要是为了解决如:**codeql如何扫描Android项目**中因为环境搭建失败导致无法继续使用codeql的情况。
2023-02-10 17:55:36
1083
原创 远程访问Docker镜像内宝塔搭建的网站
近日,因为要搭建很多测试网站环境,本着可偷懒的原则,采用的Docker来搞。并在Docker镜像中装入宝塔面板。过程记录下。
2022-08-26 17:43:15
1937
1
原创 远程访问VM虚拟机方式记录
添加一个NAT下的端口转发,将物理机的一个端口指向虚拟机远程登录的端口。因个人办公网络相关限制,所使用的虚拟机网络环境为NAT模式。然后,在物理机防火墙上进行相关端口的放行。确保要连接的虚拟机开启了相关的远程服务。4、使用相关远程工具进行连接。获取NAT设置的操作权限。1、获取物理机的IP地址。3、VMware相关设置。2、获取虚拟机IP地址。...
2022-07-22 12:16:28
5213
3
原创 Cobalt Strike 使用指南(资源整合笔记)
0x00 写在前面的话Cobalt Strike自出世以来,一直在红队常用的工具行列。因其优良的团队协作性,被冠以多人运动的必备利器。本文将网络上各路神仙的经验分享以渗透流程为依据进行了一次整合,旨在提供工具的学习使用流程。1、工具介绍CS是什么?Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。Cobalt Strike集成
2021-12-30 16:24:21
7856
2
原创 IOS安全测试(资源学习笔记)
客户端程序安全位置无关代码检测客户端是有启用Position Independent Executable(PIE)编译选项,采用PIE选项编译的引用程序允许使用地址空间随机分布功能(ASLR, Address Space Layout Ramdomization),提高内存漏洞被利用的难度。测试方法: 如图,使用otool在iOS设备上进行操作,查看是否设置PIE标志。威胁等级: 若客户端未启用PIE,此时为低风险;若无异常则无风险。栈保护检测客户端是否起启用Stack Smashing P
2021-12-30 16:17:37
2625
2
原创 web安全测试用例(网络资源笔记)
信息泄漏robots.txt泄漏敏感信息**漏洞描述:**搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。Robots协议是网站国际互联网界通行的道德规范,其目的是保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯,如果robots.txt文件编辑的太过详细,反而会泄露网站的敏感目录或者文件,比如网站后台路径,从而得知其使用的系统类型,从而有针对性地进行利用。测试方法:检测形式多样,工具爬虫扫描得到敏感文件的路径,从而找到robots文件;手工挖掘,直接在域名后输
2021-12-30 16:12:35
6394
原创 域相关基础知识
域基础知识工作组(Work Group)工作组是局域网中的一个概念,由许多在同一物理地点,而且被相同的局域网连接起来的用户组成的小组,也可以是遍布一个机构的,但却被同一网络连接的用户构成的逻辑小组。工作组是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,加入工作组是为了区分用户计算机在网络中的类别,如果用户有工作组的话,在管理上会方便很多,可以共享/使用打印机和协和工作,很多小企业都是用这种方法来管理电脑,共享文件。工作组环境中的登录验证过程:工作组网络也称为“对等式”的网
2021-12-30 16:10:55
8456
原创 Android安全测试用例(网络资源学习记录)
数字签名检测C:\Program Files\Java\jdk1.8.0_111\bin\jarsigner.exe -verify APK 文 件 路 径 -verbose –certs当输出结果为“jar 已验证”时,表示签名正常检测签名的 CN 及其他字段是否正确标识客户端程序的来源和发布者身份如上图,说明测试结果为安全。要说明的是,只有在使用直接客户的证书签名时,才认为安全。 Debug 证书、第三方(如开发方)证书等等均认为风险。反编译检测把 apk 当成 zip
2021-12-30 16:08:17
7542
2
原创 Burpsuite插件开发(网络资源学习笔记_burp插件开发)
开发语言选择Burp suite支持三种语言的插件开发:1、Java2、Python3、Ruby综合个人的实际情况,选择了Java进行了开发(真实原因:Ruby没学、python插件调试不方便)。用Java开发的优势,这里不过多描述,毕竟Burpsuite都是Java写的,最起码Java开发插件的兼容性会好很多。插件开发环境JDK 环境自己百度编写软件IDEA社区版社区版对一般开发来说足够使用,还免费。为啥不用Eclipse,这个问题回答起来也很简答,因为界面丑。maven简要描
2021-12-30 16:05:56
15146
2
原创 远程进入Docker镜像的图像化界面
进入系统镜像apt-get updateapt-get install vnc4server supervisor -yapt-get install net-toolsvnc4server 启动服务,输入密码主机中配置noVNCsudo apt-get install gitgit clone https://github.com/kanaka/noVNCcd noVNC./utils/launch.sh --vnc 172.17.0.2:5901//172.17.0.2:
2021-03-12 19:23:29
594
原创 R2S无线提示未开启或未关联解决方式
**使用R2S搭建软路由后,想创建WiFi方面手机进行网络接入,发现正常的设置之后一直提示无线未开启或者未关联 **本人使用的是固件为:Powered by LuCI friendlywrt解决方式为:国家用美国,2.4G开信道11,5G开信道149,然后重启。经过多次尝试,仍不清楚是根本原因,如本法仍为解决问题可尝试新建一个radio0。...
2021-01-16 00:41:05
12682
1
原创 Nmap扫描结果XML文件内容提取
近日使用nmap进行了一堆IP的扫描,但是namp的结果形式不是想要的[IP]:[PORT]格式,为方便下一步操作,进行了相关的数据提取。使用PHP编写相关处理。// An highlighted block<?php$file_path = "portresult.xml文件路径";$file = fopen($file_path, "r");global $ip;while(! feof($file)){ $line= fgets($file);//fgets()函数从文
2021-01-15 13:45:37
1550
commons-beanutils和commons-collections-3.1的jar包
2022-04-26
反射大师可在apk脱壳时使用
2020-06-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人