也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大
少走了弯路,也就错过了风景,无论如何,感谢经历
0x01 前言
为了更好地帮助博友同学学习作者同学的博客,方便作者同学自己归纳总结专栏,本文详细介绍了博主同学在CSDN写的各种专栏,各种系列文章
1.1 自我介绍
橙留香说:“如果十年练不成,那我就练二十年、练三十年,直到练成为止”
作者:橙留香
学历:大专-贵州城市职业学院
任职:任职于国内某大型公司的信息安全团队
职位:威胁猎手
简介:读书关键在于个人,路,是人走出来的。文凭,也不等于能力水平。并想把自己所学所感真心传授给自己的学弟学妹,帮助更多陌生人
微信:Blue_Team_Park
注:添加好友时,备注个人信息(地区-职业-昵称),方便博主及时了解和通过
座右铭:如果十年练不成,那我就练二十年、练三十年,直到练成为止
座右铭:尚未佩妥剑,出门便江湖 | 愿历尽千帆,归来仍少年
备注:博主同学是正在努力前行在车联网安全路途上的废Wu废Wu废Wu,不混娱乐圈,娱乐圈勿扰,商业互吹勿扰,且我也不是大佬
注:有事咨询请移步微信公众号留言
非常感谢您搜索到我的博客并阅读!希望它能为您带来帮助
1.2 橙留香徒弟
橙留香徒弟(已出师),两位漂亮的00后妹子(巴拉巴拉小魔仙全身变):
- 大徒弟(夜燕)
- 二徒弟(独孤狗)
- 三徒弟(四宝)
注:未来努力前行,每天进步一点点的同时,师傅我更需修心养性
在这里,想对二宝、三宝、四宝说几句话:
- “人的思维总是很活跃的,但身体却是很诚实的,我们在认清自身想要什么的时候,切记一定要思维和身体同步,不要让三分钟热度让我们的梦想,再次半路夭折”
- 社会很残酷,你不逼着自己进步,早晚有一天别人会逼着你。但不管你们路途始终如何选择,师傅(哈哈,我不记仇的,就是脾气有时候也比较直,别往心里去,我在改在改,修身养性,嘻嘻…)依然是你们坚强的后盾。在你们需要帮助的时候,尽其所能帮助你们;在你们无助的时候,肩膀借你们靠一靠
- “能力很抽象没办法具体量化,但是学历有量化的标准。名校出现优秀的人概率更高,非名校出现优秀的人概率稍低,故有了学历的量化要求。但人与人之间的差距并不是年龄上的增加,也不是工作上的经验,而是思维上的认知与眼界”
- “聚是一团火,散是满天星” 希望无论我们身在何时、身处何地,都能够不忘初心,不断前行!
最后,让我们一起用爱发电,激情不灭,新知永续,让我们一起把知识传递给新人吧,毕竟我们也都曾经是新人,也许现在仍然如此
1.3 技术博客
橙留香的博客: 许多不一样的知识或内容会优先放在CSDN付费专栏的博客中,如需获取更多技术知识,可以考虑订阅付费专栏。订阅付费专栏之前建议可前往博主同学的微信公众号(橙留香Park)或橙留香博客导读:专栏系统分类和博客归纳总结【必看】查看相关系列专栏系列的部分文章,感兴趣再订阅付费专栏
注:博客文章随着知识面的增加,会不断重构。微信公众号或免费专栏已发的文章,重构CSDN原文章后不会再做修改
特别标注: 本博主同学所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本博主同学不承担任何法律及连带责任,请遵守中华人民共和国安全法
同学你们看一篇文章可能只需要十几分钟,但写一篇文章却需要好多小时甚至更久(寻找理论支撑,对存疑处进行反复验证并修订等等),感恩所有读者与我同行,也感谢CSDN记录了这所有的一切。未来,希望自己能继续分享更好的文章,与所有人一起进步
作者同学未来将继续努力前行,每天进步一点点的同时,激情不灭,新知永续,让我们一起把知识传递给新人吧,毕竟我们也都曾经是新人,也许现在仍然如此(橙留香的CSDN博客所有专栏系列文章,往后不再更新,读者请不要付费,最新内容请移步微信公众号)
专栏内容车联网安全自学篇之Android安全从零学习Android安全和实践操作的在线笔记,包括基础篇【适合小白】车联网安全自学篇之Android安全进阶从零学习Android安全和实践操作的在线笔记,包括提高篇【适合有一定基础的同学】车联网安全自学篇之Car HackingCar Hacking,佛系更新,精力有限,该专栏主要是作者从零学习Car Hacking所需安全技能和实践操作的在线笔记车联网安全自学篇之ATTACKATT&CK的一些想法以及检测方法论以及实践笔记【适合Android 反入侵领域小白】车联网安全自学篇之ATTACK进阶ATT&CK的一些想法以及检测方法论以及实践笔记【适合Android 反入侵领域有一定基础的同学】车联网安全自学篇之杂项[免费专栏]部分付费专栏文章 [白飘怪最爱-_-嘻嘻]。若重构付费原文章内容后,不会在免费专栏中更新或修改Java代码审计Java代码审计实践操作的在线笔记Web攻防Web安全攻防实践操作的在线笔记Park生活书舍橙留香同学个人生活情感的恼骚
0x02 【专栏】车联网安全自学篇之Android安全
Android APP渗透测试技术文章路线,大致会围绕下面三个阶段开展:
初阶
- Android 渗透工具的基本使用
- 掌握Android APP动静态调试技巧
- 掌握Hook 动态注入技术
- 掌握Android APP加壳和脱壳技术
- 掌握抓包和协议分析技术
- 掌握Android APP开发和APP漏洞的基本原理
中阶
- 学习掌握漏洞自动化工具开发
- Android Fuzz技术学习
高阶
- 逆向技术的全面进阶
- Android Fuzz技术进阶
[车联网安全自学篇] Andorid安全之搭建Android开发环境和基础学习指南
[车联网安全自学篇] Android安全之ADB命令总结「收藏版」
[车联网安全自学篇] Android安全之Smali语法总结「必备」
[车联网安全自学篇] Android安全之ARM汇编指令集手册「精简汇总版」
[车联网安全自学篇] Android安全之Android中常用权限手册「必备」
[车联网安全自学篇] Android安全之常用逆向工具汇总
[车联网安全自学篇] Android安全之APK逆向入门介绍
[车联网安全自学篇] Android安全之APK应用程序分析「附带Smali基础语法解析」
[车联网安全自学篇] Android安全之Drozer安全测试详细使用教程
[车联网安全自学篇] Android安全之聊聊Drozer模块插件
[车联网安全自学篇] Android安全之车机Android攻击面总结
[车联网安全自学篇] Android安全之Android加密算法浅析
[车联网安全自学篇] Android安全之Android APP应用程序的汉化功能 (修改so中的字符串内容)
[车联网安全自学篇] Android安全之Android so文件分析「详细版」
[车联网安全自学篇] 手动注册Native/快速定位关键Smali代码方法
[车联网安全自学篇] Android安全之签名机制
[车联网安全自学篇] Android安全之混淆机制、签名保护的案例浅析
[车联网安全自学篇] Android安全之绕过APK重打包签名校验「防篡改校验」
[车联网安全自学篇] Android安全之APK应用程序签名异常的检测方法
[车联网安全自学篇] Android安全之三问为什么?APP加固原理以及加固技术基础知识解惑
[车联网安全自学篇] Android安全之Android中allowBackup属性浅析「含案例实验」
[车联网安全自学篇] Android安全之不反编译APK情况下添加android:debuggable属性
[车联网安全自学篇] Android安全之Android奇淫run-as命令,调用系统受UID限制的API
[车联网安全自学篇] Android安全之检测APK应用程序是否可被调试的多种技巧
[车联网安全自学篇] Android安全之和平精英辅助APK逆向分析
[车联网安全自学篇] Android安全之Android Xposed插件开发,小白都能看得懂的教程
[车联网安全自学篇] Android安全之浅析Android APP是如何运行的
[车联网安全自学篇] Android安全之Android 如何生成APP(APK)「详解」
[车联网安全自学篇] Android安全之静态逆向APK应用浅析「手动注入smali」+「IDA Pro静态分析so文件」+「IDA Pro基础使用讲解」
[车联网安全自学篇] Android安全之Android APP动态调试的三种Smali注入小技巧
[车联网安全自学篇] Android安全之动态调试APP的一些技巧「Android Studio调试」
[车联网安全自学篇] Android安全之IDA Pro调试dex(Dalvik指令动态调试)
[车联网安全自学篇] Android安全之利用GDB动态调试Android APP应用程序
[车联网安全自学篇] Android安全之利用JDB调试Android应用程序(动态代码注入技术)
[车联网安全自学篇] Android安全之IDA Pro调试so「普通调试+Debugger调试」
[车联网安全自学篇] Android安全之绕过SSL Pinning抓HTTPS数据
[车联网安全自学篇] Android安全之绕过直连、HOST校验、系统证书校验、代理检测、双向认证抓HTTPS数据
[车联网安全自学篇] Android安全之绕过WebView SSL Pinning抓HTTPS数据
[车联网安全自学篇] Android安全之Protobuf 协议安全「正向反解Protobuf 协议与逆向反解Protobuf 协议讲解」
[车联网安全自学篇] Android安全之Root检测与Root绕过(浅析)
[车联网安全自学篇] Android安全之Android工程模式
[车联网安全自学篇] Android安全之非预期的信息泄露(边信道信息泄露)「浅析」
[车联网安全自学篇] Android安全之「组件安全攻防」组件暴露导致的安全问题「基础篇含案例实验」
[车联网安全自学篇] Android安全之Content Provider攻防
[车联网安全自学篇] Android安全之Broadcast Receivers攻防
[车联网安全自学篇] Android安全之WebView攻防「基础篇」
[车联网安全自学篇] Android安全之数据存储与数据安全「详解」
[车联网安全自学篇] Android安全之Android Fragment注入
[车联网安全自学篇] Android安全之ZIP文件目录遍历漏洞
[车联网安全自学篇] Android安全之ZIP文件目录遍历漏洞
[车联网安全自学篇] Android安全之Android 序列化漏洞「浅析」
0x03 【专栏】车联网安全自学篇之Android安全进阶
[车联网安全自学篇] Android安全之IPC机制敏感信息挖掘
[车联网安全自学篇] Android安全之Log日志敏感信息泄露+自定义URL敏感信息泄露挖掘
[车联网安全自学篇] Android安全之本地存储敏感信息挖掘「一」
[车联网安全自学篇] Android安全之本地存储敏感信息挖掘「二」
[车联网安全自学篇] Android安全之APK备份文件敏感信息挖掘
[车联网安全自学篇] Android安全之剪贴板+键盘缓存+UI界面+自动截屏敏感信息挖掘
[车联网安全自学篇] Android安全之APK应用程序第三方服务+通知功能的敏感信息挖掘
[车联网安全自学篇] Android安全之检测APK中调试代码是否暴露敏感信息
[车联网安全自学篇] Android安全之检测APK中异常处理代码是否暴露敏感信息
[车联网安全自学篇] Android安全之APK内存敏感信息泄露挖掘「静态分析」
[车联网安全自学篇] Android安全之APK内存敏感信息泄露挖掘「动态分析」
0x04 【专栏】车联网安全自学篇之Car Hacking
[车联网安全自学篇] Car Hacking之车联网安全学习路线图
[车联网安全自学篇] Car Hacking之关于IoT安全该如何入门?你必须知道的那些事「3万字详解」
[车联网安全自学篇] Car Hacking之关于车联网安全中,你需要了解的常见安全术语
[车联网安全自学篇] Car Hacking之关于车联网安全中,你必须知道的常见车端知识
[车联网安全自学篇] Car Hacking之树莓派4B/2W,烧写SD卡刷入Android 系统
[车联网安全自学篇] Car Hacking之CAN总线初探
0x04 【专栏】车联网安全自学篇之ATTACK
[车联网安全自学篇] ATTACK安全之正则表达式手册教程
[车联网安全自学篇] ATTACK安全之从ATT&CK看车联网安全如何落地企业SOC之基础知识篇
[车联网安全自学篇] ATTACK安全之Android Activity劫持检测与防护
[车联网安全自学篇] ATTACK安全之检测车机中ADB远程调试控制Android系统攻击
[车联网安全自学篇] ATTACK安全之Android BLE 攻击与检测
[车联网安全自学篇] ATTACK安全之Android SSH原理分析以及攻击检测
[车联网安全自学篇] ATTACK安全之交互式/非交互式Shell和登录式/非登录式Shell的检测
[车联网安全自学篇] ATTACK安全之Android ICMP隧道攻击原理与入侵检测实践
[车联网安全自学篇] ATTACK安全之Android 车机设备中监控命令执行的一些想法「概念篇」
[车联网安全自学篇] ATTACK安全之Android车机证书攻击场景检测「检测系统代理」
[车联网安全自学篇] ATTACK安全之Android车机证书攻击场景检测「检测backup备份APK获取证书」
[车联网安全自学篇] ATTACK安全之Android Root检测
[车联网安全自学篇] ATTACK安全之DDMS反调试检测
[车联网安全自学篇] ATTACK安全之Frida反调试检测
0x05 【专栏】车联网安全自学篇之ATTACK进阶
[车联网安全自学篇] ATTACK安全之检测BootLoader+内核+文件系统的安全启动固件的异常篡改行为「一」
0x06 【专栏】车联网安全自学篇之杂项[免费专栏]
[免费专栏] Android安全之APK逆向入门介绍
[免费专栏] Android安全之Android加密算法浅析
[免费专栏] Android安全之ADB命令总结「收藏版」
[免费专栏] Andorid安全之搭建Android开发环境和基础学习指南
[免费专栏] Android安全之Android so文件分析「详细版」
[免费专栏] Android安全之Android APP应用程序的汉化功能 (修改so中的字符串内容)
[免费专栏] Android安全之Android奇淫run-as命令,调用系统受UID限制的API
[免费专栏] Android安全之Android Xposed插件开发,小白都能看得懂的教程
[免费专栏] Android安全之Android APP动态调试的三种Smali注入小技巧
[免费专栏] Android安全之静态逆向APK应用浅析「手动注入smali」+「IDA Pro静态分析so文件」+「IDA Pro基础使用讲解」
[免费专栏] Android安全之APK应用程序分析「附带Smali基础语法解析」
[免费专栏] Android安全之动态调试APP的一些技巧「Android Studio调试」
[免费专栏] Android安全之利用GDB动态调试Android APP应用程序
[免费专栏] Android安全之利用JDB调试Android应用程序(动态代码注入技术)
[免费专栏] Android安全之Root检测与Root绕过(浅析)
[免费专栏] Android安全之数据存储与数据安全「详解」
[免费专栏] Android安全之Android工程模式
[免费专栏] Android安全之绕过SSL Pinning抓HTTPS数据
[免费专栏] Android安全之绕过直连、HOST校验、系统证书校验、代理检测、双向认证抓HTTPS数据
[免费专栏] Android安全之绕过WebView SSL Pinning抓HTTPS数据
[免费专栏] Android安全之Android Fragment注入
[免费专栏] Android安全之某游戏APK逆向分析
[免费专栏] Android安全之ZIP文件目录遍历漏洞
[免费专栏] Android安全之剪贴板+键盘缓存+UI界面+自动截屏敏感信息挖掘
[免费专栏] Android安全之APK应用程序签名异常的检测方法
[免费专栏] Android安全之Linux+Windows安装r2Frida环境配置及使用
[免费专栏] Android安全之利用ADT获取内存中的敏感信息
[免费专栏] Android安全之检测APK中调试代码是否暴露敏感信息
[免费专栏] 车联网基础理论之车联网安全车端知识科普
[免费专栏] 车联网基础理论之车联网安全常见术语科普
[免费专栏] ATTACK安全之检测车机中ADB远程调试控制Android系统攻击
[免费专栏] ATTACK安全之Android ICMP隧道攻击原理与入侵检测实践
[免费专栏] ATTACK安全之Android 车机设备中监控命令执行的一些想法「概念篇」
[免费专栏] ATTACK安全之Android车机证书攻击场景检测「检测系统代理」
[免费专栏] Android安全之Drozer安全测试详细使用教程
6.1 Android移动安全渗透基础教程
待更新… …
6.2 【橙留香Park】公众号
Andorid之搭建Android开发环境
Android 静态方式逆向APK应用浅析【手动注入smali +IDA Pro静态分析so文件+IDA Pro基础使用讲解】
Android加密算法浅析
检测APK中调试代码是否暴露敏感信息
Android Xposed插件开发,小白都能看得懂的教程
Android APK动态调试的三种Smali注入小技巧
动态调试APP的一些技巧[Android Studio调试]
利用GDB动态调试Android APP应用程序
利用JDB调试Android应用程序(动态代码注入技术)
Android APK应用程序分析[附带Smali基础语法解析]
聊聊Android Root检测与Root绕过
APP绕过SSL Pinning抓包限制,进行抓包
APP绕过WebView SSL Pinning抓包限制,进行抓包
APP绕过直连、系统证书校验、代理检测、双向认证的抓包限制,进行抓包
关于Android ZIP文件目录遍历漏洞,你了解多少?
关于Android Fragment 漏洞,你了解多少?
【干货】一文读懂 Android 数据存储与数据安全 [详解]
Android so文件分析「详细版」
Android APP应用程序的汉化功能 (修改so中的字符串内容)
利用Frida脱壳某游戏辅助APK
Android奇淫run-as命令,调用系统受UID限制的API
「收藏版」Android ADB命令总结「万字详解」
「干货」剪贴板+键盘缓存+UI界面+自动截屏敏感信息挖掘
APK应用程序签名异常的检测方法
Android Activity劫持检测与防护
浅析Android工程模式检测
「干货」Android Smali语法总结「万字详解」
干货 | ARM汇编指令集总结手册「一」
干货 | ARM汇编指令集总结手册「二」
详细 | Drozer安全测试教程
聊聊Drozer模块插件
Android中常用权限手册「必备」
APK逆向入门介绍
手动注册Native/快速定位关键Smali代码方法
Android APK签名机制
Android APK 混淆机制、签名保护的案例浅析
绕过APP应用程序重打包签名校验「防篡改校验」
Java WebBug代码审计靶场【IDEA搭建】
【XCTF】Web入门新手练习靶场全部通关教程
最新Snort3和Snort2安装详细教程
Web安全红队外围打点信息收集手册V1.0版本
入侵检测常用正则表达式手册
关于IoT安全该如何入门?你必须知道的那些事「3万字详解」
树莓派4B/2W,烧写SD卡刷入Android 系统「详解」
Linux+Windows安装r2Frida环境配置及使用
关于车联网安全中,你需要了解的常见安全术语
关于车联网安全中,你必须知道的常见车端知识
「干货」IVI信息娱乐系统中,带你一探检测ADB接入车机设备的异常检测「万字详解」
交互式/非交互式Shell和登录式/非登录式Shell的检测方法研究
交互式/非交互式Shell和登录式/非登录式Shell的检测技术研究
干货 | 网络安全行业现状/趋势、面试经验/题目分享「网络安全面试指南」
那些年我在CSDN追过的安全白帽大佬,respect
「干货收藏」Web安全渗透入门基础与网络安全术语普及「一」
「干货收藏」Web安全渗透入门基础与网络安全术语普及「二」
「Web安全」Windows安全基础、注册表和常用DOS命令
Web安全学习路线及木马、病毒和防御初探
网络攻防溯源和医疗数据安全总结「万字详解」
Web安全信息收集之域名、端口、服务、指纹、旁站、CDN、敏感信息
「详解」Web安全入门,你必须了解的XSS跨站脚本攻击
XSS跨站脚本攻击靶场(Fox-XSS)讲解及防御方法
Wireshark安装入门及利用Wireshark抓取网站用户名密码教程
Wireshark抓包原理、ARP劫持、MAC泛洪及数据流追踪
Shodan搜索引擎详解
文件上传漏洞 | Upload-labs靶场及CTF Write-Up
Chrom密码保存渗透解析+Chrom蓝屏漏洞及音乐软件漏洞复现
PowerShell基础入门「一」
PowerShell基础入门「二」
YOU老师 | Web安全小白渗透之路及Web渗透简单总结
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权讲解「一」
Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权讲解「二」
Vulnhub靶机渗透之bulldog信息收集和nc反弹Shell「三」
Python攻防 | 获取Windows主机信息、注册表、U盘痕迹和回收站「一」
Python攻防 | 正则表达式、网络爬虫和套接字通信入门「二」
Python攻防 | 实现IP及端口扫描器、多线程C段扫描器「三」
Python攻防 | 弱口令威胁、自定义字典生成及网站防护建议「四」
0x07 【专栏】Java代码审计
「Java代码审计」华夏ERP3.0代码审计
「Java代码审计」代码审计靶场本地搭建「IDAE」
「Java代码审计」Java WebBug代码审计靶场「IDAE」
「Java代码审计」CVE-2017-10271&CVE-2017-12615远程调试「IDEA」
「Java代码审计」Java代码审计基础知识「一」
「Java代码审计」Java代码审计基础知识「二」
0x08 【专栏】Web攻防
「干货」Web安全红队外围信息收集「详细总结」
「干货」XCTF Web安全入门练习靶场全部通关教程
RealWin Server HMI 漏洞复现与恶意攻击链分析
「干货」Linux 应急响应日志分析命令「详细总结」
Windows下手把手教Snort的安装与配置教程
「干货」Snort使用手册「详细版」
最新Snort3和Snort2安装详细教程
0x09【专栏】Park生活书舍
大专毕业生真的无路可走嘛?如果无路,那就造路前行
你以为你有很多路可以选择,其实你只有一条路可以走
版权归原作者 橙留香Park 所有, 如有侵权,请联系我们删除。