0


「干货」橙留香博客导读:专栏系统分类和博客归纳总结


也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大

少走了弯路,也就错过了风景,无论如何,感谢经历


0x01 前言

为了更好地帮助博友同学学习作者同学的博客,方便作者同学自己归纳总结专栏,本文详细介绍了博主同学在CSDN写的各种专栏,各种系列文章

1.1 自我介绍

橙留香说:“如果十年练不成,那我就练二十年、练三十年,直到练成为止”

作者:橙留香
学历:大专-贵州城市职业学院
任职:任职于国内某大型公司的信息安全团队
职位:威胁猎手
简介:读书关键在于个人,路,是人走出来的。文凭,也不等于能力水平。并想把自己所学所感真心传授给自己的学弟学妹,帮助更多陌生人
微信:Blue_Team_Park
:添加好友时,备注个人信息(地区-职业-昵称),方便博主及时了解和通过
座右铭:如果十年练不成,那我就练二十年、练三十年,直到练成为止
座右铭:尚未佩妥剑,出门便江湖 | 愿历尽千帆,归来仍少年
备注:博主同学是正在努力前行在车联网安全路途上的废Wu废Wu废Wu,不混娱乐圈,娱乐圈勿扰,商业互吹勿扰,且我也不是大佬

:有事咨询请移步微信公众号留言

非常感谢您搜索到我的博客并阅读!希望它能为您带来帮助

1.2 橙留香徒弟

橙留香徒弟(已出师),两位漂亮的00后妹子(巴拉巴拉小魔仙全身变):

  • 大徒弟(夜燕)
  • 二徒弟(独孤狗)
  • 三徒弟(四宝)

:未来努力前行,每天进步一点点的同时,师傅我更需修心养性

在这里,想对二宝、三宝、四宝说几句话:

  • “人的思维总是很活跃的,但身体却是很诚实的,我们在认清自身想要什么的时候,切记一定要思维和身体同步,不要让三分钟热度让我们的梦想,再次半路夭折”
  • 社会很残酷,你不逼着自己进步,早晚有一天别人会逼着你。但不管你们路途始终如何选择,师傅(哈哈,我不记仇的,就是脾气有时候也比较直,别往心里去,我在改在改,修身养性,嘻嘻…)依然是你们坚强的后盾。在你们需要帮助的时候,尽其所能帮助你们;在你们无助的时候,肩膀借你们靠一靠
  • “能力很抽象没办法具体量化,但是学历有量化的标准。名校出现优秀的人概率更高,非名校出现优秀的人概率稍低,故有了学历的量化要求。但人与人之间的差距并不是年龄上的增加,也不是工作上的经验,而是思维上的认知与眼界”
  • “聚是一团火,散是满天星” 希望无论我们身在何时、身处何地,都能够不忘初心,不断前行!

最后,让我们一起用爱发电,激情不灭,新知永续,让我们一起把知识传递给新人吧,毕竟我们也都曾经是新人,也许现在仍然如此

1.3 技术博客

橙留香的博客: 许多不一样的知识或内容会优先放在CSDN付费专栏的博客中,如需获取更多技术知识,可以考虑订阅付费专栏。订阅付费专栏之前建议可前往博主同学的微信公众号(橙留香Park)或橙留香博客导读:专栏系统分类和博客归纳总结【必看】查看相关系列专栏系列的部分文章,感兴趣再订阅付费专栏

:博客文章随着知识面的增加,会不断重构。微信公众号或免费专栏已发的文章,重构CSDN原文章后不会再做修改

特别标注: 本博主同学所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本博主同学不承担任何法律及连带责任,请遵守中华人民共和国安全法

同学你们看一篇文章可能只需要十几分钟,但写一篇文章却需要好多小时甚至更久(寻找理论支撑,对存疑处进行反复验证并修订等等),感恩所有读者与我同行,也感谢CSDN记录了这所有的一切。未来,希望自己能继续分享更好的文章,与所有人一起进步


作者同学未来将继续努力前行,每天进步一点点的同时,激情不灭,新知永续,让我们一起把知识传递给新人吧,毕竟我们也都曾经是新人,也许现在仍然如此(橙留香的CSDN博客所有专栏系列文章,往后不再更新,读者请不要付费,最新内容请移步微信公众号)
专栏内容车联网安全自学篇之Android安全从零学习Android安全和实践操作的在线笔记,包括基础篇【适合小白】车联网安全自学篇之Android安全进阶从零学习Android安全和实践操作的在线笔记,包括提高篇【适合有一定基础的同学】车联网安全自学篇之Car HackingCar Hacking,佛系更新,精力有限,该专栏主要是作者从零学习Car Hacking所需安全技能和实践操作的在线笔记车联网安全自学篇之ATTACKATT&CK的一些想法以及检测方法论以及实践笔记【适合Android 反入侵领域小白】车联网安全自学篇之ATTACK进阶ATT&CK的一些想法以及检测方法论以及实践笔记【适合Android 反入侵领域有一定基础的同学】车联网安全自学篇之杂项[免费专栏]部分付费专栏文章 [白飘怪最爱-_-嘻嘻]。若重构付费原文章内容后,不会在免费专栏中更新或修改Java代码审计Java代码审计实践操作的在线笔记Web攻防Web安全攻防实践操作的在线笔记Park生活书舍橙留香同学个人生活情感的恼骚

0x02 【专栏】车联网安全自学篇之Android安全

Android APP渗透测试技术文章路线,大致会围绕下面三个阶段开展:

初阶

  • Android 渗透工具的基本使用
  • 掌握Android APP动静态调试技巧
  • 掌握Hook 动态注入技术
  • 掌握Android APP加壳和脱壳技术
  • 掌握抓包和协议分析技术
  • 掌握Android APP开发和APP漏洞的基本原理

中阶

  • 学习掌握漏洞自动化工具开发
  • Android Fuzz技术学习

高阶

  • 逆向技术的全面进阶
  • Android Fuzz技术进阶

[车联网安全自学篇] Andorid安全之搭建Android开发环境和基础学习指南

[车联网安全自学篇] Android安全之ADB命令总结「收藏版」

[车联网安全自学篇] Android安全之Smali语法总结「必备」

[车联网安全自学篇] Android安全之ARM汇编指令集手册「精简汇总版」

[车联网安全自学篇] Android安全之Android中常用权限手册「必备」

[车联网安全自学篇] Android安全之常用逆向工具汇总

[车联网安全自学篇] Android安全之APK逆向入门介绍

[车联网安全自学篇] Android安全之APK应用程序分析「附带Smali基础语法解析」

[车联网安全自学篇] Android安全之Drozer安全测试详细使用教程

[车联网安全自学篇] Android安全之聊聊Drozer模块插件

[车联网安全自学篇] Android安全之车机Android攻击面总结

[车联网安全自学篇] Android安全之Android加密算法浅析

[车联网安全自学篇] Android安全之Android APP应用程序的汉化功能 (修改so中的字符串内容)

[车联网安全自学篇] Android安全之Android so文件分析「详细版」

[车联网安全自学篇] 手动注册Native/快速定位关键Smali代码方法

[车联网安全自学篇] Android安全之签名机制

[车联网安全自学篇] Android安全之混淆机制、签名保护的案例浅析

[车联网安全自学篇] Android安全之绕过APK重打包签名校验「防篡改校验」

[车联网安全自学篇] Android安全之APK应用程序签名异常的检测方法

[车联网安全自学篇] Android安全之三问为什么?APP加固原理以及加固技术基础知识解惑

[车联网安全自学篇] Android安全之Android中allowBackup属性浅析「含案例实验」

[车联网安全自学篇] Android安全之不反编译APK情况下添加android:debuggable属性

[车联网安全自学篇] Android安全之Android奇淫run-as命令,调用系统受UID限制的API

[车联网安全自学篇] Android安全之检测APK应用程序是否可被调试的多种技巧

[车联网安全自学篇] Android安全之和平精英辅助APK逆向分析

[车联网安全自学篇] Android安全之Android Xposed插件开发,小白都能看得懂的教程

[车联网安全自学篇] Android安全之浅析Android APP是如何运行的

[车联网安全自学篇] Android安全之Android 如何生成APP(APK)「详解」

[车联网安全自学篇] Android安全之静态逆向APK应用浅析「手动注入smali」+「IDA Pro静态分析so文件」+「IDA Pro基础使用讲解」

[车联网安全自学篇] Android安全之Android APP动态调试的三种Smali注入小技巧

[车联网安全自学篇] Android安全之动态调试APP的一些技巧「Android Studio调试」

[车联网安全自学篇] Android安全之IDA Pro调试dex(Dalvik指令动态调试)

[车联网安全自学篇] Android安全之利用GDB动态调试Android APP应用程序

[车联网安全自学篇] Android安全之利用JDB调试Android应用程序(动态代码注入技术)

[车联网安全自学篇] Android安全之IDA Pro调试so「普通调试+Debugger调试」

[车联网安全自学篇] Android安全之绕过SSL Pinning抓HTTPS数据

[车联网安全自学篇] Android安全之绕过直连、HOST校验、系统证书校验、代理检测、双向认证抓HTTPS数据

[车联网安全自学篇] Android安全之绕过WebView SSL Pinning抓HTTPS数据

[车联网安全自学篇] Android安全之Protobuf 协议安全「正向反解Protobuf 协议与逆向反解Protobuf 协议讲解」

[车联网安全自学篇] Android安全之Root检测与Root绕过(浅析)

[车联网安全自学篇] Android安全之Android工程模式

[车联网安全自学篇] Android安全之非预期的信息泄露(边信道信息泄露)「浅析」

[车联网安全自学篇] Android安全之「组件安全攻防」组件暴露导致的安全问题「基础篇含案例实验」

[车联网安全自学篇] Android安全之Content Provider攻防

[车联网安全自学篇] Android安全之Broadcast Receivers攻防

[车联网安全自学篇] Android安全之WebView攻防「基础篇」

[车联网安全自学篇] Android安全之数据存储与数据安全「详解」

[车联网安全自学篇] Android安全之Android Fragment注入

[车联网安全自学篇] Android安全之ZIP文件目录遍历漏洞

[车联网安全自学篇] Android安全之ZIP文件目录遍历漏洞

[车联网安全自学篇] Android安全之Android 序列化漏洞「浅析」

0x03 【专栏】车联网安全自学篇之Android安全进阶

[车联网安全自学篇] Android安全之IPC机制敏感信息挖掘

[车联网安全自学篇] Android安全之Log日志敏感信息泄露+自定义URL敏感信息泄露挖掘

[车联网安全自学篇] Android安全之本地存储敏感信息挖掘「一」

[车联网安全自学篇] Android安全之本地存储敏感信息挖掘「二」

[车联网安全自学篇] Android安全之APK备份文件敏感信息挖掘

[车联网安全自学篇] Android安全之剪贴板+键盘缓存+UI界面+自动截屏敏感信息挖掘

[车联网安全自学篇] Android安全之APK应用程序第三方服务+通知功能的敏感信息挖掘

[车联网安全自学篇] Android安全之检测APK中调试代码是否暴露敏感信息

[车联网安全自学篇] Android安全之检测APK中异常处理代码是否暴露敏感信息

[车联网安全自学篇] Android安全之APK内存敏感信息泄露挖掘「静态分析」

[车联网安全自学篇] Android安全之APK内存敏感信息泄露挖掘「动态分析」

0x04 【专栏】车联网安全自学篇之Car Hacking

[车联网安全自学篇] Car Hacking之车联网安全学习路线图

[车联网安全自学篇] Car Hacking之关于IoT安全该如何入门?你必须知道的那些事「3万字详解」

[车联网安全自学篇] Car Hacking之关于车联网安全中,你需要了解的常见安全术语

[车联网安全自学篇] Car Hacking之关于车联网安全中,你必须知道的常见车端知识

[车联网安全自学篇] Car Hacking之树莓派4B/2W,烧写SD卡刷入Android 系统

[车联网安全自学篇] Car Hacking之CAN总线初探

0x04 【专栏】车联网安全自学篇之ATTACK

[车联网安全自学篇] ATTACK安全之正则表达式手册教程

[车联网安全自学篇] ATTACK安全之从ATT&CK看车联网安全如何落地企业SOC之基础知识篇

[车联网安全自学篇] ATTACK安全之Android Activity劫持检测与防护

[车联网安全自学篇] ATTACK安全之检测车机中ADB远程调试控制Android系统攻击

[车联网安全自学篇] ATTACK安全之Android BLE 攻击与检测

[车联网安全自学篇] ATTACK安全之Android SSH原理分析以及攻击检测

[车联网安全自学篇] ATTACK安全之交互式/非交互式Shell和登录式/非登录式Shell的检测

[车联网安全自学篇] ATTACK安全之Android ICMP隧道攻击原理与入侵检测实践

[车联网安全自学篇] ATTACK安全之Android 车机设备中监控命令执行的一些想法「概念篇」

[车联网安全自学篇] ATTACK安全之Android车机证书攻击场景检测「检测系统代理」

[车联网安全自学篇] ATTACK安全之Android车机证书攻击场景检测「检测backup备份APK获取证书」

[车联网安全自学篇] ATTACK安全之Android Root检测

[车联网安全自学篇] ATTACK安全之DDMS反调试检测

[车联网安全自学篇] ATTACK安全之Frida反调试检测

0x05 【专栏】车联网安全自学篇之ATTACK进阶

[车联网安全自学篇] ATTACK安全之检测BootLoader+内核+文件系统的安全启动固件的异常篡改行为「一」

0x06 【专栏】车联网安全自学篇之杂项[免费专栏]

[免费专栏] Android安全之APK逆向入门介绍

[免费专栏] Android安全之Android加密算法浅析

[免费专栏] Android安全之ADB命令总结「收藏版」

[免费专栏] Andorid安全之搭建Android开发环境和基础学习指南

[免费专栏] Android安全之Android so文件分析「详细版」

[免费专栏] Android安全之Android APP应用程序的汉化功能 (修改so中的字符串内容)

[免费专栏] Android安全之Android奇淫run-as命令,调用系统受UID限制的API

[免费专栏] Android安全之Android Xposed插件开发,小白都能看得懂的教程

[免费专栏] Android安全之Android APP动态调试的三种Smali注入小技巧

[免费专栏] Android安全之静态逆向APK应用浅析「手动注入smali」+「IDA Pro静态分析so文件」+「IDA Pro基础使用讲解」

[免费专栏] Android安全之APK应用程序分析「附带Smali基础语法解析」

[免费专栏] Android安全之动态调试APP的一些技巧「Android Studio调试」

[免费专栏] Android安全之利用GDB动态调试Android APP应用程序

[免费专栏] Android安全之利用JDB调试Android应用程序(动态代码注入技术)

[免费专栏] Android安全之Root检测与Root绕过(浅析)

[免费专栏] Android安全之数据存储与数据安全「详解」

[免费专栏] Android安全之Android工程模式

[免费专栏] Android安全之绕过SSL Pinning抓HTTPS数据

[免费专栏] Android安全之绕过直连、HOST校验、系统证书校验、代理检测、双向认证抓HTTPS数据

[免费专栏] Android安全之绕过WebView SSL Pinning抓HTTPS数据

[免费专栏] Android安全之Android Fragment注入

[免费专栏] Android安全之某游戏APK逆向分析

[免费专栏] Android安全之ZIP文件目录遍历漏洞

[免费专栏] Android安全之剪贴板+键盘缓存+UI界面+自动截屏敏感信息挖掘

[免费专栏] Android安全之APK应用程序签名异常的检测方法

[免费专栏] Android安全之Linux+Windows安装r2Frida环境配置及使用

[免费专栏] Android安全之利用ADT获取内存中的敏感信息

[免费专栏] Android安全之检测APK中调试代码是否暴露敏感信息

[免费专栏] 车联网基础理论之车联网安全车端知识科普

[免费专栏] 车联网基础理论之车联网安全常见术语科普

[免费专栏] ATTACK安全之检测车机中ADB远程调试控制Android系统攻击

[免费专栏] ATTACK安全之Android ICMP隧道攻击原理与入侵检测实践

[免费专栏] ATTACK安全之Android 车机设备中监控命令执行的一些想法「概念篇」

[免费专栏] ATTACK安全之Android车机证书攻击场景检测「检测系统代理」

[免费专栏] Android安全之Drozer安全测试详细使用教程

6.1 Android移动安全渗透基础教程

待更新… …

6.2 【橙留香Park】公众号

Andorid之搭建Android开发环境

Android 静态方式逆向APK应用浅析【手动注入smali +IDA Pro静态分析so文件+IDA Pro基础使用讲解】

Android加密算法浅析

检测APK中调试代码是否暴露敏感信息

Android Xposed插件开发,小白都能看得懂的教程

Android APK动态调试的三种Smali注入小技巧

动态调试APP的一些技巧[Android Studio调试]

利用GDB动态调试Android APP应用程序

利用JDB调试Android应用程序(动态代码注入技术)

Android APK应用程序分析[附带Smali基础语法解析]

聊聊Android Root检测与Root绕过

APP绕过SSL Pinning抓包限制,进行抓包

APP绕过WebView SSL Pinning抓包限制,进行抓包

APP绕过直连、系统证书校验、代理检测、双向认证的抓包限制,进行抓包

关于Android ZIP文件目录遍历漏洞,你了解多少?

关于Android Fragment 漏洞,你了解多少?

【干货】一文读懂 Android 数据存储与数据安全 [详解]

Android so文件分析「详细版」

Android APP应用程序的汉化功能 (修改so中的字符串内容)

利用Frida脱壳某游戏辅助APK

Android奇淫run-as命令,调用系统受UID限制的API

「收藏版」Android ADB命令总结「万字详解」

「干货」剪贴板+键盘缓存+UI界面+自动截屏敏感信息挖掘

APK应用程序签名异常的检测方法

Android Activity劫持检测与防护

浅析Android工程模式检测

「干货」Android Smali语法总结「万字详解」

干货 | ARM汇编指令集总结手册「一」

干货 | ARM汇编指令集总结手册「二」

详细 | Drozer安全测试教程

聊聊Drozer模块插件

Android中常用权限手册「必备」

APK逆向入门介绍

手动注册Native/快速定位关键Smali代码方法

Android APK签名机制

Android APK 混淆机制、签名保护的案例浅析

绕过APP应用程序重打包签名校验「防篡改校验」


Java WebBug代码审计靶场【IDEA搭建】

【XCTF】Web入门新手练习靶场全部通关教程

最新Snort3和Snort2安装详细教程

Web安全红队外围打点信息收集手册V1.0版本

入侵检测常用正则表达式手册

关于IoT安全该如何入门?你必须知道的那些事「3万字详解」

树莓派4B/2W,烧写SD卡刷入Android 系统「详解」

Linux+Windows安装r2Frida环境配置及使用

关于车联网安全中,你需要了解的常见安全术语

关于车联网安全中,你必须知道的常见车端知识

「干货」IVI信息娱乐系统中,带你一探检测ADB接入车机设备的异常检测「万字详解」

交互式/非交互式Shell和登录式/非登录式Shell的检测方法研究

交互式/非交互式Shell和登录式/非登录式Shell的检测技术研究


干货 | 网络安全行业现状/趋势、面试经验/题目分享「网络安全面试指南」

那些年我在CSDN追过的安全白帽大佬,respect

「干货收藏」Web安全渗透入门基础与网络安全术语普及「一」

「干货收藏」Web安全渗透入门基础与网络安全术语普及「二」

「Web安全」Windows安全基础、注册表和常用DOS命令

Web安全学习路线及木马、病毒和防御初探

网络攻防溯源和医疗数据安全总结「万字详解」

Web安全信息收集之域名、端口、服务、指纹、旁站、CDN、敏感信息

「详解」Web安全入门,你必须了解的XSS跨站脚本攻击

XSS跨站脚本攻击靶场(Fox-XSS)讲解及防御方法

Wireshark安装入门及利用Wireshark抓取网站用户名密码教程

Wireshark抓包原理、ARP劫持、MAC泛洪及数据流追踪

Shodan搜索引擎详解

文件上传漏洞 | Upload-labs靶场及CTF Write-Up

Chrom密码保存渗透解析+Chrom蓝屏漏洞及音乐软件漏洞复现

PowerShell基础入门「一」

PowerShell基础入门「二」

YOU老师 | Web安全小白渗透之路及Web渗透简单总结

Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权讲解「一」

Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权讲解「二」

Vulnhub靶机渗透之bulldog信息收集和nc反弹Shell「三」

Python攻防 | 获取Windows主机信息、注册表、U盘痕迹和回收站「一」

Python攻防 | 正则表达式、网络爬虫和套接字通信入门「二」

Python攻防 | 实现IP及端口扫描器、多线程C段扫描器「三」

Python攻防 | 弱口令威胁、自定义字典生成及网站防护建议「四」


0x07 【专栏】Java代码审计

「Java代码审计」华夏ERP3.0代码审计

「Java代码审计」代码审计靶场本地搭建「IDAE」

「Java代码审计」Java WebBug代码审计靶场「IDAE」

「Java代码审计」CVE-2017-10271&CVE-2017-12615远程调试「IDEA」

「Java代码审计」Java代码审计基础知识「一」

「Java代码审计」Java代码审计基础知识「二」

0x08 【专栏】Web攻防

「干货」Web安全红队外围信息收集「详细总结」

「干货」XCTF Web安全入门练习靶场全部通关教程

RealWin Server HMI 漏洞复现与恶意攻击链分析

「干货」Linux 应急响应日志分析命令「详细总结」

Windows下手把手教Snort的安装与配置教程

「干货」Snort使用手册「详细版」

最新Snort3和Snort2安装详细教程

0x09【专栏】Park生活书舍

大专毕业生真的无路可走嘛?如果无路,那就造路前行


你以为你有很多路可以选择,其实你只有一条路可以走



本文转载自: https://blog.csdn.net/Ananas_Orangey/article/details/123788957
版权归原作者 橙留香Park 所有, 如有侵权,请联系我们删除。

“「干货」橙留香博客导读:专栏系统分类和博客归纳总结”的评论:

还没有评论