#隐私合规-判断规则&检测项目
对象:APP 小程序等
具体:后续APP安全课程
资料参考:
https://mp.weixin.qq.com/s/SfCIx0mNxn_PDfXP_5SfOQ
检测项目:
https://github.com/zhengjim/camille
http://github.com/bytedance/appshark
https://github.com/TongchengOpenSource/AppScan ---能够抓取到数据包
检测平台:
https://pnc.vivo.com.cn/
#资源拒绝服务-加载受控&处理受控
功能1:验证码或图片显示自定义大小
功能2:上传压缩包解压循环资源占用(压缩包炸弹)
➢ 安全工具-配置修改-CS流量特征➢ 安全工具-魔改二开-CS个性化打造➢ 安全工具-魔改二开-CS免杀流量对抗#安全工具-配置修改-CS流量特征消除特征点:默认端口,...
C2 (Command and Control) 产品是网络安全领域中用于指挥控制的框架或平台,主要用于渗透测试、红队演练和安全研究。以下是市面上常见的C2产品分类和代表工具:开源C2框架Cobalt...
➢ 安全工具-CS魔改二开-Checksum8算法➢ 安全工具-CS魔改二开-Beacon默认密钥➢ 安全工具-CS魔改二开-PowerShell混淆融入#去除check...
➢ 动态拦截-certutil绕过-源头特征混淆命令➢ 动态拦截-dumplsass绕过-源头特征混淆文件 #动态拦截-certutil绕过-源头特征混淆命令Certut...
#安全工具-新型C2-Sliver使用详解Sliver C2 是一个开源的跨平台红队框架,采用Go开发,目前特征相对于CS更少!集成了MSF命令行运行模式,又结合了CS的优势特点,合并提供了两种操作模...
➢ 安全工具-Goland-FRP魔改二开-特征消除➢ 安全工具-Goland-FScan魔改二开-特征消除 (主要使用在前期内网信息打点 fscan -h...
