安卓漏洞

package.json依赖包漏洞之yargs-Parser输入验证错误漏洞

背景有个安全扫描的流水线,扫描了负责的项目之后,发现一些漏洞。需要说明的是,这个扫描只是针对package.json文件。扫的是依赖树,而不是项目源代码,也不是打包后的代码。
·2025-01-26 03:18

package.json依赖包漏洞之nodejs-glob-parent正则表达式拒绝服务漏洞

背景有个安全扫描的流水线,扫描了负责的项目之后,发现一些漏洞。需要说明的是,这个扫描只是针对package.json文件,扫的是依赖树,而不是项目源代码,也不是打包后的代码。
·2025-01-26 03:18

JavaScript原型链污染漏洞分析

原型链污染漏洞CVE:1、yargs-Parser输入验证错误漏洞(CVE-2020-7608)2、tough-cookie安全漏洞(CVE-2023-26136)3、JSON5原型污染漏洞(CVE-2022
·2025-01-25 23:45

xss靶场搭建

1.xss靶场源码do0dl3/xss-labs:xss跨站漏洞平台2.将源码下载好后解压放入phpstudy的www下3.启动apache和mysql4.在浏览器中输入127.0.0.1/xss-labs-master
奶酪是小白·2025-01-25 19:23

2025年全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
白帽安全-黑客4148·2025-01-25 19:22

参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
白帽子凯哥·2025-01-25 14:40

参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
白帽子凯哥·2025-01-25 14:40

端口扫描、拒绝服务和缓冲区溢出

如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息(目标信息识别)第三阶段:根据收集到的信息判断或者进一步测试系统是否存在安全漏洞漏洞扫描)2、端口扫描技术当确定了目标主机活跃后
梦龙zmc·2025-01-25 06:14

25-5 SQL 注入攻击 - insert注入

如果后台没有做相应的处理,就可能导致insert注入漏洞。原因:后台未对用户输入进行充分验证和过滤,导致恶意用户可以利用特定的输入构造恶意代码,从而影响数据库的插入操作,或者获取敏感数据。
技术探索·2025-01-25 04:59

探秘Xss:原理、类型与防范全解析

它是一种常见的网络安全漏洞,指的是攻击者利用网站对用户输入内容校验不严格等漏洞,将恶意脚本(通常是JavaScript,也可以是Java、VBScript、ActiveX、Flash等)注
咕德猫宁丶·2025-01-25 00:28

安卓动态设置Unity图形API

命令行方式Unity图像api设置为自动,安卓动态设置Vulkan、OpenGLESUnity设置安卓设置创建自定义活动并将其设置为应用程序入口点。
Jack Yan·2025-01-24 23:55

鸿蒙系统崛起:开发者的机遇、挑战与战略

它不仅与安卓和iOS形成了三足鼎立之势,还在智能手机、智能穿戴、车载系统以及智能家居等多个领域中获得了广泛应用。
飞起来fly呀·2025-01-24 23:21

【Android】安卓开源项目(AOSP)

安卓开源项目(AndroidOpenSourceProject,AOSP)是由谷歌主导的一个开放源代码项目,旨在为移动设备提供一个可定制的操作系统。
守月满空山雪照窗·2025-01-24 21:07

Nexpose 7.3.2 for Linux & Windows - 漏洞扫描

Nexpose7.3.2forLinux&Windows-漏洞扫描Rapid7on-premVulnerabilityManagement,releasedJan23,2025请访问原文链接:https
·2025-01-24 21:18

Nexpose 7.3.0 for Linux & Windows - 漏洞扫描

Nexpose7.3.0forLinux&Windows-漏洞扫描Rapid7on-premVulnerabilityManagement,releasedJan15,2025请访问原文链接:https
·2025-01-24 21:17

Redis之父学生时代发现的ping漏洞的源码分析

不久之后,antirez发现了一个ping的漏洞,非root用
·2025-01-24 20:12

Nexpose 7.3.2 for Linux & Windows - 漏洞扫描

Nexpose7.3.2forLinux&Windows-漏洞扫描Rapid7on-premVulnerabilityManagement,releasedJan23,2025请访问原文链接:https
·2025-01-24 20:41

Android Permission权限总结

1.权限Permission权限是安卓的一种安全机制,主要用来保护用户,应用的数据安全。
通信赵彩香·2025-01-24 20:57

Android+jacoco实现代码覆盖率的方式,亲测有效

它的作用是在安卓项目的代码覆盖率统计使用了jacoco的离线插桩方式,在测试前先对文件进行插桩,然后生成插过桩的class或jar包,测试(单元测试、UI测试或者手工测试等)插过桩的class和jar包后
向上_50358291·2025-01-24 20:26

CTF学习法则——寒假篇 新手赶快收藏吧!

CTF(CapturetheFlag)是网络安全领域中的一种比赛形式,涵盖了漏洞利用、逆向工程、加密解密、编码解码等多方面的技术,参与者通过解决难题(称为“Flag”)获得积分。
网络安全技术分享·2025-01-24 17:32

漏洞复现】用友-畅捷通T+-Ufida-SQL注入

目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介用友畅捷通T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。
.Rain.·2025-01-24 14:43

参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
白帽子凯哥·2025-01-24 14:11

Web安全:缓存欺骗攻击;基于缓存、CDN的新型Web漏洞

基于缓存、CDN的新型Web漏洞漏洞原理利用方式解决方法Web缓存欺骗漏洞(WebCacheDeception)是一种利用不安全的缓存机制来泄露用户敏感信息的攻击方式。
Fly不安全·2025-01-24 09:05

安卓图形化开发!Android插件化主流框架和实现原理,值得收藏!

前言先介绍一下自己吧,不是什么二本渣校也不是什么非专业。我就是重点大学毕业,大学学的是Java,我个人比较乐于学习于是自学Android一年。趁着这次疫情,大洗牌我凭借天生优势,——聪明的脑袋以及自己不断地刻苦的学习,在一众高手之中成功脱颖而出。现在网上都喜欢这么搞,哪有这么多二本渣校逆袭。年薪50w+都是吹出来的,只有你正真拿到年薪50w+你才知道,你要做多少事,付出多少。目录:1.网络2.Ja
赵是水瓶座·2025-01-24 08:17

CVE-2024-38063(Windows TCP/IP 远程执行代码漏洞) 漏洞详情

漏洞介绍CVE-2024-38063是影响WindowsTCP/IP的严重RCE漏洞。它的CVSSv3评分为9.8,被评为“更有可能被利用”。
白&黑·2025-01-24 07:10

基于数据可视化+SpringBoot+Vue的医院综合管理平台设计和实现(源码+论文+部署讲解等)

专注于Java技术领域和学生毕业项目实战,高校老师/讲师/同行前辈交流✌技术范围:SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓
java李杨勇·2025-01-24 07:39

MasterSAM downloadService任意文件读取(CVE-2024-55457)(附脚本)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-01-24 05:56

7-Zip Mark-of-the-Web绕过漏洞复现(CVE-2025-0411)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-01-24 05:56

2024年wordpress、d-link等相关的多个cve漏洞poc

⚠️漏洞✅CVE-2024-10914在D-LinkDNS-320、DNS-320LW、DNS-325和DNS-340L中发现的漏洞,版本直到20241028GET/cgi-bin/account_mgr.cgi
棉花糖网络安全圈·2025-01-24 04:45

中国移动魔百盒CM311-1e(s)_S905L3SB芯片_2+16_安卓9_线刷固件包

中国移动魔百盒CM311-1e(s)_S905L3SB芯片_2+16_安卓9_线刷固件包线刷方法:(新手参考借鉴一下)1、准备好一根双公头USB线刷刷机线,长度30-50CM长度最佳,同时准备一台电脑,
fatiaozhang9527·2025-01-24 02:32

通过手机控制家用电器的一个程序的设计(一)

一、概述设计一款安卓平台上的家庭智能控制软件,通过语音识别指令控制家用电器。该软件结合离线语音识别技术、红外线和WIFI通讯技术,实现对家电的智能控制,如开关机、调温度、调频道等操作。
zhumin726·2025-01-24 01:58

用C在安卓手机上开发

安卓手机上进行C语言开发需要一些特定的工具和设置。通常,C语言用于编写安卓的底层代码,如性能关键的模块或与硬件直接交互的部分。
zhumin726·2025-01-24 01:57

VBA语言的安全开发

然而,随着VBA应用的普及,安全隐患也逐渐显露,代码的安全漏洞可能导致信息泄露、数据篡改甚至系统攻击。因此,掌握VBA语
萧澄华·2025-01-24 00:18

XML外部实体注入--漏洞利用

一.基本概念1.XXE漏洞原理介绍:XXE漏洞在应用程序解析XML输入时触发,若未限制外部实体加载,攻击者便能掌控外部加载文件,进而引发漏洞
索然无味io·2025-01-23 23:10

Fastboot 刷机

安卓设备的开机流程涉及多个阶段和关键节点,从按下电源键到系统加载完成。每个阶段都有特定的功能和作用。
flying robot·2025-01-23 22:02

Kotlin开发(一):Google 亲儿子 Kotlin 到底有多香?看完你就懂了

Kotlin,这个名字听起来像某种北欧神话武器,但其实是Google推崇的安卓开发神器。它不仅让代码更简洁优雅,还能帮你摆脱“Bug狂魔”的称号。
刘争Stanley·2025-01-23 21:24

Android系统开发(二十):字体活起来,安卓自定义字体改造指南

你是否厌倦了千篇一律的安卓默认字体?想让你的设备从“乏味的配角”变成“炫酷的主角”?好消息!从Android12到Android15,自定义字体变得更简单、更强大。
刘争Stanley·2025-01-23 21:54

App安全漏洞测试教程

资源放下面啦!记得关注❤️~后续持续分享更多资源https://pan.quark.cn/s/10da782988b7
浴林涧·2025-01-23 20:20

SpringBoot编程基础教程:Spring Boot Test

作者:禅与计算机程序设计艺术1.背景介绍SpringBootTest简介测试是一个软件开发过程中的重要环节,它可以帮助我们检测出软件代码中存在的问题、错误或漏洞,提高软件质量,确保软件的可靠性和可用性。
AI天才研究院·2025-01-23 19:48

固件测试工具选型需要考察的功能点汇总

一、固件测试工具·漏洞扫描功能:使用自动化固件测试工具最基本的功能就是针对固件进行扫描,找到固件中的安全漏洞,如缓冲区溢出、权限提升、格式字符串等。
daopuyun·2025-01-23 19:12

代码工艺:Spring Boot 防御式编程实践

防御式编程是一种编程实践,其核心理念是编写代码时要假设可能会发生错误、异常或非法输入,并通过各种手段防止这些问题引发系统崩溃、错误行为或安全漏洞
rongqing2019·2025-01-23 18:10

鸿蒙系统用什么开发应用?

鸿蒙系统支持Java开发,这使得安卓开发者可以快速上手。Java拥有优秀的跨平台能力和丰富的API库,涵盖了网
109702008·2025-01-23 11:19

网站安全之网站劫持的防范

1.系统漏洞:网站系统或服务器存在未修复的漏洞,为攻击者提供了入侵的机会。攻击者可以利用这些漏洞执行恶意代码,控制网站或窃取数据。
德迅云安全-甲锵·2025-01-23 11:19

Ubuntu 下访问摄像头 及将摄像头数据重定向到http协议 远程访问摄像头

第二,是安卓或者IOS装个支持视频流的播放器,就可以打开上述远程视频监控器了1打开摄像头为了访问摄像头,需要安装cheese软件。sudoapt-getinstallche
chn89·2025-01-23 08:23

BUUCTF--[HarekazeCTF2019]Avatar Uploader 1

name随便输一个,进入之后看到是让上传头像,这个应该是一个文件上传漏洞接下来分析所给的源码256000){error('Uploadedfileistoolarge.');}//checkfiletype
Uzero.·2025-01-23 05:28

php中的伪协议

然而,需要注意的是,不当使用伪协议可能导致安全漏洞
rzydal·2025-01-23 04:49

2025届-2026届计算机专业毕业设计选题指南推荐—解答选题困惑以及三大选题方向

作者:IT跃迁谷毕设展个人简介:曾长期从事计算机专业培训教学,本人也热爱上课教学,语言擅长Java、微信小程序、Python、Golang、安卓Android等。
IT跃迁谷毕设展·2025-01-23 03:46

网络爬虫技术如何影响网络安全的

以下是具体分析:积极影响1.网络安全监测与漏洞发现网络爬虫可以被用于网络安全监测,帮助企业和机构发现网站或网络系统中的漏洞和安全隐患。
silver687·2025-01-23 03:11

HarmonyOS-面试整理

目录为什么选择HarmonyOS/优点/特点鸿蒙系统的权限有哪些授权方式区别:说一说鸿蒙系统的安全机制说一说鸿蒙系统的微内核与安卓的内核区别鸿蒙操作系统的微内核架构有哪些优势分布式能力在鸿蒙系统中如何实现请解释一下鸿蒙系统中的分布式软总线技术如何在鸿蒙操作系统中进行多设备协同开发
大众筹码·2025-01-23 02:04

每天一篇逻辑漏洞

前言:本篇文章有b站博主,浪客剑心2510赞助发布某企业src中头像xss+cors利用_哔哩哔哩_bilibilixss+cors漏洞上传头像处存在xss漏洞,结合cors,获取其他用户敏感信息//上传一个正常的头像
不灭锦鲤·2025-01-23 01:22
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他