首页 » 2017 » 四月 » 02

从零开始学Android应用安全测试(Part2)

 

在上一篇文章中,我们为测试安卓应用程序设置了一个移动渗透平台。到目前为止,你需要保证你已经配置好你的虚拟设备,安装完安卓命令行工具,以及前一篇文章所提及的一些工具(drozer, dex2jar, apktool)。   在这一篇文章中,我会带领大家 … 阅读全文

从零开始学Android应用安全测试(Part1)

 

在本系列文章中,利用InsecureBankv2这款含有漏洞的安卓应用,我们可以了解到有关安卓应用安全的种种概念。我们将从一个新手的角度看待每一个问题。所以,我建议新手朋友可以关注下本系列文章。   由于教程是从零开始,前面的东西不免会比较基础,老鸟 … 阅读全文

使用 Flow 写更好的 JavaScript 代码

 

你是不是常常发现自己在跟踪代码中的一个 bug,最后发现的错误只是某些本应该可以避免的简单问题呢? 可能你只是按照错误的顺序传递了参数,或者也许是你在尝试传递一个字符串而不是一个数字?JavaScript 的弱类型系统,以及试着将变量在不同类型间强制转换的意图 … 阅读全文

【FB TV】一周「BUF大事件」:IIS 6.0曝远程代码执行漏洞;LastPass再曝高危漏洞;CNNVD有关58同城简历泄露事件的通报

 

本周梗概 IIS 6.0曝出 远程代码执行漏洞,IIS 6.0用户使用过程还需注意一点;短短的两周时间内,LastPass再次曝出高危漏洞,此次高危漏洞又会造成什么影响呢;本周,多家新闻网站曝出“58同城陷数据泄露:700元可采集网站全国简历信息”,为何大量5 … 阅读全文

如何用最小的代价完成爬虫需求

 

    一  缘起 在我工作的多家公司,有众多的领域,如房产,电商,广告等领域。尽管业务相差很大,但都涉及到爬虫领域。开发爬虫项目多了后,自然而然的会面对一个问题—— l 这些开发的爬虫项目有通用性吗? l 有没有可能花费较小的代 … 阅读全文

学习数据科学并没有什么神秘之处

 

有些人可以想出用数据来提升企业业务的方法。这些人可以解释这些方法并使之变为现实,从而影响他们机构的变革。尽管他们的工作是编写和修改代码,但他们是可以(或至少是努力的)从容地跟主管们对话。我们有时称他们为“独角兽”,这是因为他们拥有的综合技能可以说是神秘的、神奇 … 阅读全文

经验贴:总结项目团队管理中踩过的几个坑

 

在一辆行驶的火车中,作为动力发动力和火车头,如果脱节于整个火车组之外,那么整节火车将被颠覆。所以每一步都需要脚踏实地。 从2月份年后回来到现在4月份初,负责项目团队开始,慢慢地在项目团队管理中踩过了不少坑。自己也是在边学习边成长中去适应这个工作职责。 在这样一 … 阅读全文