Linux系统用户最小化检测方法 在对车机的Linux系统做用户最小化检查时遇到用户复杂、不好判断的情况。大部分系统中会运行着各种服务进程,这些服务会创建各种用户用来专门运行各自的进程。所以在判断系统是否存在多余用户的时候,没有一个明确的规则,判断模糊,效率低下。 在网上... 2024-07-17 学习笔记
企业采购模式扫盲 最近接了某项目,需要为客户采购搭建渗透测试实验室所需要的测试工具,对于写需求说明、报价单、项目技术说明书、提采购这些内容一头雾水。所以搜集了一些企业采购模式相关的信息,整理后记录在这。 集中采购模式 一、定义与特点 定义:集中采... 2024-07-15 学习笔记
安卓APP渗透基础 —— APK安装包的签名机制 签名过程类似于对文件办法数字证书。签名后的APK文件在安装时,Android系统会对其进行验证,以确保文件未被篡改且来自“可信的开发者”。“可信的开发者”我打上了双引号,因为默认的情况下安卓没有办法判断开发者是否可信。 签名机制 APK签名的原理基... 2024-07-12 学习笔记
安卓APP渗透基础 —— 四大组件暴露测试 一、Activity组件暴露测试 Activity是Android应用程序与用户进行交互的窗口,可以简单理解为一个activity就是一个窗口,创建一个activity就是创建一个窗口界面。 exported属性影响了Activity的可访问性,当exported属性设置为true时,该Activity可... 2024-06-28 学习笔记
安卓APP渗透基础 —— APK文件结构 apk文件 在安卓平台APP渗透测试中,了解apk文件的结构是基础且重要的一步。apk文件,即Android Package Kit,是安卓平台应用程序的安装包文件。apk文件实际上是一个标准的zip格式压缩包,通过解压该压缩包,我们可以获得其内部的文件结构。这些文件结... 2024-06-28 学习笔记
《CCNA认证指南》“IP地址”知识点整理 二进制和十进制的转换 二转十 十转二 IP地址分类 A类、B类、C类、D类、E类 保留IP地址 ● 网络地址:网络位不变,主机位全0的IP 地址代表网络本身,不能分配给某个网络设备使用。 ● 广播地址:网络位不变,主机位全1的IP 地址代表本... 2024-05-30 学习笔记
总线安全 —— CAN协议和CAN FD协议对比 CAN协议和CAN FD协议的区别主要体现在以下几个方面: 传输速率 CAN协议的最大传输速率为1Mbps。 CAN FD(CAN with Flexible Data-Rate)协议的传输速率则更为灵活,其仲裁比特率最高可达1Mbps(与CAN相同),但数据比特率则能提升至最高8Mbps,... 2024-05-30 学习笔记
《CCNA认证指南》“TCP/IP参考模型”知识点整理 分为四层:网络访问层、网际层、传输层、应用层。 第一层:网络访问层 对应到ISO/OSI那边是物理层和数据链路层。 功能包括IP地址与物理硬件地址的映射,以及将IP分组封装成帧。 第二层:网际层 对应ISO/OSI是网络层。 主要功能包括: ... 2024-05-29 学习笔记
《CCNA认证指南》“ISO/OSI参考模型”知识点整理 第一层:物理层 功能 物理层协议关心的典型问题是: 使用什么样的物理信号来表示数据“1”和“0”; 一位持续的时间多长; 数据传输是否可同时在两个方向上进行; 最初的连接如何建立和完成通信后连接如何终止; 物理接口(插头和插座... 2024-05-20 学习笔记
《CCNA认证指南》“网络分类”知识点整理 按范围分类 局域网 城域网 广域网 按拓扑结构分类 物理拓扑 总线型拓扑 环型拓扑 星型拓扑 逻辑拓扑 广播拓扑 令牌拓扑 按传输介质分类 双绞线 非屏蔽双绞线(Unshielded Twisted Paired,UTP) 铝... 2024-05-17 学习笔记
