首页
首页
沸点
课程
直播
活动
竞赛
商城
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
codecolorist4585
掘友等级
获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
赞
0
文章 0
沸点 0
赞
0
返回
|
搜索文章
最新
热门
越狱环境全局开启任意 iOS App 的 WebView 调试
iOS 7 之后的 Safari 提供了远程调试设备上网页的功能。在设备和 mac 端的 Safari 上均开启开发者功能之后,可以用 USB 连接手机,然后在 Develop 菜单中选择对应的页面打开 WebInspector: 先说明另一种屡试不爽的办法,砸壳 -> Mon…
请立即停止使用 node-open 模块
node-open 是一个 npm 包,可以使用系统默认关联的方式打开 uri 和本地文件。从 commit 日志和 npm 发布时间来看,node-open 包似乎已经停止维护好几年了: 另外作者的用户名 pwnall 让我一度误认为是 pwnallthethings 的马甲…
开源!iOS 应用安全分析工具 Passionfruit
虽然没有 Android 平台那么多的攻击面和利用姿势,iOS 应用依然有安全审计的需求。移动平台的安全目前采用的策略基本上都是扫描器加上一部分人工的逆向和动态分析。基于 frida 开发了一个图形界面的 iOS 应用黑盒分析工具,并开放源代码。
vue-pano:基于 WebGL 的 vue 全景图组件
微博上线了全景图片查看功能,是不是被刷了一波?有了这个小组件,你也可以在自己的网站里插入一个基于 WebGL 的全景图片展示效果了~VR 看房不是梦~支持桌面和移动端,还附送全景拍摄教程哦
通过 WebView 攻击 Android 应用
WebView 在 Android 应用开发中应用广泛,功能复杂,是颇为理想的攻击面。点开一个链接或者扫描一个二维码就会执行恶意代码并不仅仅是都市传说。开发者在使用 WebView 的时候不仅要注意老生常谈的各种 getSettings()、javascriptInterface 点,还要注意防范通过扩展接口暴露的攻击面和安全问题。
个人成就
文章被点赞
142
文章被阅读
18,683
掘力值
544
关注了
0
关注者
40
收藏集
0
关注标签
5
加入于
2016-06-26