阿峰博客 阿峰'S blog

  • 首页
  • 移动安全
    • Android安全
    • iOS安全
    • APP安全
  • 新闻资讯
    • IT新闻
    • 安全资讯
  • 信息安全
    • WEB安全
    • 系统安全
    • 终端安全
    • 安全工具
  • 建站优化
    • 网站优化
    • 网络营销
  • 资源共享
  • 关于博客
    • 申请友链
    • 在线投稿
不忘初心,砥砺前行。
5G安全

5G组网模式NSA和SA两种网络模式的区别是什么

随着5G网络的大力拓进,各个行业都在为5G的全面普及做准备,5G网络给我们带来的优势无庸置疑,除了下载速度快之外,低延迟能够实现比如手机云游戏,AI实时运算等功能,于是很多小伙伴都在摩拳擦掌,准备新购5G手机以替换自己的4G手机,不过在这之前,还是建议大家先对5G网络的SA与NSA组网了解一下,毕竟我们不打无准备之仗嘛。一、5G网络架构 移动通信网络,由基站(接入网)、核心网、承载网共同组成。 NSA和SA所谓的“组网”,就是指基站和核心网的搭配方式。5G网络架构,首先是分成了SA和NSA,它们的部署是不相同的。 …

2021 年 3 月 16 日 0条评论 334点热度 6人点赞 阅读全文
WEB安全

XStream反序列化命令执行漏洞CVE-2021-21344等

0x00 漏洞概述 XStream是一个Java对象和XML相互转换的工具,在将JavaBean序列化、或将XML文件反序列化时,它不需要其它辅助类和映射文件,这使得XML序列化不再繁琐。 XStream的使用也比较广泛,像Jenkins使用的就是XStream,实战演练的时候该漏洞可以发挥很好的攻击效果,如何识别和判断应用系统是否使用和引入了XStream呢?跟jackson和fastjson等反序列化组件一样,看post提交的内容,是以XML形式提交的。 2021年03月15日,XStream官方发布…

2021 年 3 月 15 日 0条评论 300点热度 4人点赞 阅读全文
5G安全

4G手机卡与5G手机卡安全性区别

更换使用5G套餐后需不需要更换手机卡? 答案是:强烈建议更换,但不更换也是可以使用5G网络和5G套餐的,对于上网速度来说是没有任何影响的。 那为什么还要建议更换呢?因为5G SIM卡比4G SIM卡更安全,更符合5G网络生态。 #背景 《中国电信5G SA安全增强SIM卡白皮书》 2020年5月13日,中国电信发布的一份白皮书指出,现有的4G卡不能满足5G网络的信息与安全要求。《中国电信5G SA安全增强SIM卡白皮书》这一白皮书建议,是基于5G全新网络安全的考虑 在该白皮书中,中国电信有明确的说明,他说: “现阶…

2021 年 3 月 12 日 0条评论 236点热度 5人点赞 阅读全文
信息安全

Immunity Canvas 7.26下载及安装教程

Canvas简介 Immunity CANVAS是Immunity公司的一款商业级漏洞利用和渗透测试工具,包含了480多个以上的漏洞利用,该工具并不开源,其中文版介绍如下: “Canvas是ImmunitySec出品的一款安全漏洞检测工具。它包含几百个以上的漏洞利用。对于渗透测试人员来说,Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。Canvas目前已经使用超过700个的漏洞利用,在兼容性设计也比较好,可以使用其它团队研发的漏洞利用工具,例如使用Gleg, Lt…

2021 年 3 月 4 日 0条评论 302点热度 6人点赞 阅读全文
Android安全

安卓批量搜索分析Java 类/对象结构脚本工具

简介: 我们经常在分析移动APP客户端应用时,需要去搜索某些关键的类和方法,或者某些对渗透有帮助的关键词,比如怎么找一个接口类的实现类等等,其主要作用是将内存中 Java 类或对象的结构数据进行可视化,方便我们根据关键字批量搜索查找和追踪。同类工具: objection + Wallbreaker 功能: 根据黑白名单批量追踪类的所有方法 hook("javax.crypto.Cipher", "$"); 在命中方法后打印出该类或对象的所有域值、参数、调用栈和返回值    极简的文本保存日志机制、易于搜索关键参数 …

2021 年 3 月 1 日 0条评论 198点热度 2人点赞 阅读全文
Android安全

MAC下在Genymotion模拟器中使用IDA动态调试android安卓应用

Mac OS:10.14.5 安卓OS:4.4.4 IDA版本:7.0 将db导入到手机中 cd dbgsrv 选择android_x86_server 注意:因为我们是用的模拟器,一定要选择android_x86_server,否则会出现 ./android_server: not executable: magic 7F45 命令如下: adb push ./android_server64 /data/local/tmp adb shell cd /data/local/tmp/ chmod 777 andr…

2021 年 2 月 28 日 0条评论 243点热度 7人点赞 阅读全文
安全工具

Joy:一款用于捕获和分析网络内部流量数据的工具

今天给大家介绍的是一款名叫Joy的工具,该工具能够捕捉并分析网络流数据以及系统内部流数据,研究人员可以利用这些数据以及分析结果来进行网络研究、取证以及安全监控等活动。

2018 年 2 月 7 日 0条评论 4274点热度 2人点赞 阅读全文
12345…37

阿峰

十年以上网络安全经验,目前专注金融行业网络安全,技术驱动金融创新,网络安全与金融科技同发展。

最新 热点 随机
最新 热点 随机
5G组网模式NSA和SA两种网络模式的区别是什么 XStream反序列化命令执行漏洞CVE-2021-21344等 4G手机卡与5G手机卡安全性区别 Immunity Canvas 7.26下载及安装教程 安卓批量搜索分析Java 类/对象结构脚本工具 MAC下在Genymotion模拟器中使用IDA动态调试android安卓应用
One-Lin3r:懒人的福音,渗透测试单行化工具Joy:一款用于捕获和分析网络内部流量数据的工具EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具国产网站恶意代码监测(网马监控)工具优化版批量Webshell管理工具QuasiBot之后门代码分析内网渗透之域渗透01-域基础知识及介绍
SSLyze:开源SSL安全监控工具 使用cdn加速到底对搜索引擎有没有影响? 4G手机卡与5G手机卡安全性区别 将Firefox打造成渗透测试利器:Firefox Security Toolkit 对美人鱼APT行动的一次详细分析报告 如何利用401钓鱼方法全解
链接表
  • 70sec
  • 90's Blog
  • bingsec
  • BugSec
  • JE2Se's blog
  • Seay安全博客
  • 啊D's blog
  • 小马’s Blog
  • 律师小窝
  • 棉花哥
  • 漏洞云
  • 片尾曲blog
  • 红防安全吧
  • 羽度非凡博客
  • 金刀客
  • 阿德马WEB安全
  • 雨路博客

COPYRIGHT © 2021 阿峰博客 阿峰'S blog. ALL RIGHTS RESERVED.

本站发布的内容仅限于学习和研究,请勿用于非法渗透和攻击,否则一切后果请自负;遵守法律法规,做一个合格的安全从业者。