4rt1st@Secvul

『 起风了,唯有努力生存 』

程序可被任意调试 风险描述:安卓AndroidManifest.xml文件中android:debuggable为true。 危害描述:app可以被任意调试。 修复建议:AndroidManifest.xml 配置文件中中设置为android:Debugable="false"。 参考链接:https://develope...

发布 0 条评论

某次项目遇到要批量检测环境,改了个shell脚本 #!/bin/bash echo ---------------------------------------主机安全检查--------------------------------------- echo "系统版本" uname -a echo ----------------------------...

发布 0 条评论

在某次应急响应中,根据客户的描述和分析,猜测入侵是通过WEB方面的,但在对源码各种webshell查杀竟然没查出来,都准备换个思路时,才发现个可疑的php文件, 除了第一段会有不同外,第二段开始都是同类型,代码很长,就不贴上来了, ...

发布 0 条评论