网络安全android漏洞第6页

【网络安全】空字节绕过：URL回调+XSS+SQL绕WAF

以下三个漏洞，空字节功不可没。URL回调密码重置功能，发起请求后，邮箱会收到链接。请求包中存在callbackUrl参数：在参数中添加/test，发包后，邮箱中的链接为https://compan

秋说·2024-09-11 11:50

Android电源管理基础知识整理

DozeMode模式由于Android的开放特性，加上国内app开发者的觉悟普遍不高的情况下，越来越多的app开始利用安卓的系统特性甚至可以称为漏洞，故意让app退出后仍然占用大量的硬件资源。

轻口味·2024-09-11 10:44

Web安全之SQL注入：如何预防及解决

SQL注入（SQLInjection）是最常见的Web应用漏洞之一，它允许攻击者通过注入恶意SQL代码来操作数据库，获取、修改或删除数据。作为Java开发者，理解并防止SQL注入攻击是至关重要的。

J老熊·2024-09-11 09:34

android plaid,Plaid 开源库学习

Plaid库是google之前的一个demo库，近期利用kotlin进行了重写.某种程度上，是Kotlin和Jetpack的一个实践。以下内容从三个方面来说：Plaid项目划分Plaid的代码结构Plaid的代码实现-coroutines协程实现1.Plaid项目划分Plaid模块化结构图：plaid代码结构模块化图属于多模块化的设计，core是继承模块，其他模块是业务模块。2.Plaid每个模块

AI沃浪讯·2024-09-11 09:03

最近应用杀掉进程application不销毁问题探讨

录制中一些操作将被屏蔽.但是对某些手机(如htcd816)当从"最近应用"杀掉进程后有时候application不被回收,该状态变量无法通过application的onCreate中重新初始化,同时通知栏也未消失.在Android

轻口味·2024-09-11 09:31

Android 9.0 增加interface audio接口，解决编译报错

最近修改Android接口，报了一个VNDK的错误我总结了如下几种方式：1、直接关闭（不推荐）：在BoardConfig.mk中加入如下两行，可以在编译的时候不去checkVNDK，关掉这个可能会导致XTS

main_Java·2024-09-11 09:01

如何在Android 12 aosp系统源码中添加三指下滑截图功能

如何在Android12aosp系统源码中添加三指下滑截图功能系统中截图api非常简单：privatestaticScreenshotHelpersScreenshotHelper;sScreenshotHelper

一航jason·2024-09-11 08:29

1、.Net UI框架：Blazor Hybrid - .Net宣传系列文章

BlazorHybrid的关键特性包括：跨平台应用：可以创建在Windows、macOS、Linux、iOS和Android上

lzhdim·2024-09-11 08:58

Android里的设计模式

一：设计模式分类经典的23种设计模式是由ErichGamma、RichardHelm、RalphJohnson和JohnVlissides（合称“GangofFour”）在他们的书《设计模式：可复用面向对象软件的基础》中定义的。以下是这些设计模式的分类和简要介绍。1.1创建型模式单例模式(Singleton)：确保一个类只有一个实例，并提供一个全局访问点。抽象工厂模式(AbstractFactor

jim_dayday_up·2024-09-11 08:26

android系统设计模式

Android官方架构组件介绍之LifeCycle,Android架构组件一共包括以下几个：LifeCycle：与Activity和Fragment的生命周期有关LiveData：异步可订阅数据，也是生命周期感知

轻口味·2024-09-11 08:25

MapBox Android版开发 5 示例清单

MapBoxAndroid版开发5示例清单Examplesforv9ViewExamplesforv11JetpackComposeExamplesforv11MapBox官网V9和V11版示例汇总Examplesforv9titledescriptionsCreateasimplemapviewLearnhowtoquicklydisplayaMapboxStreetmapinyourapp.D

程序喵D·2024-09-11 08:24

探索Plaid 2.0：重塑Android应用的架构之美

探索Plaid2.0：重塑Android应用的架构之美plaidAnAndroidappwhichprovidesdesignnews&inspirationaswellasbeinganexampleofimplementingmaterialdesign

薄或默Nursing·2024-09-11 07:54

钻牛角尖

妈妈：哎，美好的童话，处处有漏洞。角度决定信息的解读结果。孩子听的是童真，童话，真故事。大人听的是人生，人事，伪谈资。少钻牛角尖，少争辩对错。多将心比心，多简单直接。

壹見·2024-09-11 07:30

Android性能优化之启动速度优化

Android性能优化之启动速度优化1.App启动流程2.测试启动耗时的方法3.测试启动耗时的分析工具3.1AndroidProfiler3.2TraceView3.3Systrace4.如何优化启动时间

Just_Paranoid·2024-09-11 06:14

android fork 子进程,fork子进程

title:fork子进程data:2019/3/2120:24:39toc:true这里实在学习socket编程前的小知识点,用来创建多个服务端学习文档速记fork并不保证父子进程的执行顺序,会存在父进程先比子进程结束,这个时候子进程的就可能由系统进程1(PID为1的init)接管子进程返回0父进程返回子进程的进程号(PID)粗浅的理解就是fork之后创建了一个一模一样的上下文,子进程也是从下一

那你干哈·2024-09-11 06:43

Android 性能优化实战：打造流畅体验

Android性能优化实战：打造流畅体验导言：Android应用的性能直接影响用户体验，流畅、快速、高效的应用才能吸引用户并留住用户。

斯陀含·2024-09-11 06:12

SocketException: 以一种访问权限不允许的方式做了一个访问套接字的尝试

以一种访问权限不允许的方式做了一个访问套接字的尝试”，以前好像不需要绑定，这个更新有点坑更新ios的UDPServer的发送远端端口不能为0，否则回报该错误“SocketException:以一种访问权限不允许的方式做了一个访问套接字的尝试”，Android

为伴只为你·2024-09-11 06:40

用正则表达式过滤logcat中的多个tag的日志

在AndroidStudio中,在过滤器的byLogTag选项中配置.我配置了2个tagfilter方便开发,1.multi-tag-filter2.ignore-multi-tag-filter.过滤出指定

fc82bb084ee7·2024-09-11 05:11

android之ActivityThread

目录主要职责关键组件工作流程ActivityThread是Android框架中的一个核心类，负责管理应用程序的主线程（UI线程）以及应用程序的生命周期事件。

追梦的鱼儿·2024-09-11 05:37

Android之性能优化

目录1.内存优化1.1避免内存泄漏1.2使用合适的数据结构2.布局优化2.1减少布局层级2.2避免过度绘制3.网络优化3.1使用缓存3.2压缩数据4.I/O操作优化4.1异步处理4.2使用高效的I/OAPI5.动画优化5.1使用硬件加速5.2避免频繁的属性更新6.数据库优化6.1使用索引6.2批量操作7.启动时间优化7.1延迟初始化7.2使用SplashScreen8.代码优化8.1避免不必要的对

追梦的鱼儿·2024-09-11 05:35

Android消息类型及事件分发流程

##消息类型用户消息类型指Wms将硬件物理消息转化成统一格式消息，分为三类：按键消息、触摸消息和轨迹球消息（此消息API的Demo中可见，游戏中比较常见）。而消息的组成由以下三项：Action(上和下)、KeyCode（键代码0-9a-z）、Repeat（重复次数）。消息先由DecorView处理，如果不处理，则分发到下面的ViewGroup和View；如果还没处理则上传给PhoneWindow，

薛文旺·2024-09-11 04:57

「网络安全常用术语解读」同源策略SOP详解：没有SOP就没有隐私

同源策略可保护用户的隐私和数据安全，防止恶意网站通过跨域请求（例如，通过JavaScript）访问或修改其他网站的数据。1.同源策略产生背景当浏览器从一个域发送一个HTTP请求到另一个域时，与另一个域相关的任何cookies，包括身份验证会话cookie，也会作为请求的一部分发送。如果没有同源策略，如果你访问一个恶意网站，该网站将能够读取你的电子邮件、私人消息等。2.同源策略定义同源策略（Same

全栈安全·2024-09-11 03:55

Android面试指南：说说你对组件化/模块化的理解

到现在组件化真的不是什么新鲜东西了，大公司都用的滚瓜烂熟，龙飞凤舞了，也就是现在部分中型项目和小项目在组件化的路上努力。所以同志们，组件化没玩过的，不熟悉的赶紧搞起来，说一点，你不会组件化，发布影子工程那么对你来说就是个噩梦。从本质上来讲任何技术进步都是在现实需求的逼迫下抓耳挠腮，耗尽无数头发才想出来的。哈哈，这里说个笑话罢了。所以呢组件化这个东西出来这么久了，页发展了这么久了，用的人越来越多，那

不入流HarmonyOS开发·2024-09-11 03:23

网络安全（黑客技术）—2024自学手册

前言什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

一个迷人的黑客·2024-09-11 03:21

【漏洞挖掘】——53、 WebSocket安全概览

文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTPHistory选项卡来查看HTTP历史请求记录信息并做测试的，但是在查看的时候却下意识的点击到了HTTPProxy右侧的"WebSocketsHistory"选项卡中，从界面的交互历史中发现网站有使用WebSocket进行通信，虽然之前有对Websocket有一些简单的了解(比如:跨越问题)，但是未对此进行深入研究

FLy_鹏程万里·2024-09-11 03:20

如何用3个月零基础入门网络安全？_网络安全零基础怎么学习

前言写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全，实现自己的“黑客梦”。文章的宗旨是：1.指出一些自学的误区2.提供客观可行的学习表3.推荐我认为适合小白学习的资源.大佬绕道哈！

白帽黑客啊一·2024-09-11 03:50

【网络安全 | 渗透工具】IIS 短文件名枚举工具—shortscan安装使用教程

未经许可，不得转载。文章目录shortscan安装使用Shortutil工具shortscanShortScan是一种用于在MicrosoftIIS(InternetInformationServices)Web服务器上进行短文件名枚举的工具。该工具可以帮助攻击者利用IIS的文件名处理特性，通过预测性扫描枚举服务器上的文件和目录名称。背景：在早期的Windows文件系统（如FAT和NTFS）中，每

秋说·2024-09-11 03:50

2024网安周今日开幕，亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民，网络安全靠人民”为主题。

亚信安全官方账号·2024-09-11 03:49

【网络安全】漏洞挖掘之会话管理缺陷

未经许可，不得转载。文章目录正文正文目标：example.com该站点允许存在主要邮箱和次要邮箱。在尝试使用次要邮箱和密码登录时，由于账户最初是通过主邮箱创建的，无法登录。于是，我通过次要邮箱使用GoogleOAuth进行登录。令人意外的是，我成功通过GoogleOAuth登录了该账户。接着，我在两个浏览器上登录了同一个账户：Chrome浏览器使用主邮箱（[email protected]）和

秋说·2024-09-11 03:48

x-ray社区版简单使用教程

/xray_windows_amd64genca使用方法1，使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描（xray的基础爬虫不能处理js渲染的页面）.

一只迷茫的汪·2024-09-11 01:36

resume栈顶Activity--Android P

ActivityStackSuperior#resumeFocusedStackTopActivityLocked()->ActivityStack#resumeTopActivityUncheckedLocked()->resumeTopActivityInnerLocked()finalClientTransactiontransaction=ClientTransaction.obtain(

淡淡的宁静·2024-09-10 23:25

Java Web安全与Spring Config对象实战

课程还包括实战演练，通过设置安全环境和安全漏洞模拟，帮助开发者提升应用的安全性和故障排查能力。1.Web安全

福建低调·2024-09-10 22:49

linux提权:从入门,Linux提权：从入门到放弃

Linux系统的提权过程不止涉及到了漏洞，也涉及了很多系统配置。一下是我总结的一些提权方法。

Kalu丁·2024-09-10 22:48

Web渗透练习技巧N则（一）

作为一个网络安全的工作者/爱好者，研究web的安全性也变得越来越重要。那么，接下来的几篇文章，我将陆续给大家介（ban）绍（yun）一些国外的大牛的web渗透的奇技淫巧，当

jintonghuoya·2024-09-10 21:13

Android项目实践之菜鸟养成（二）初识Android

史慧君·2024-09-10 21:43

自学黑客（网络安全）

前言：想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！

白袍无涯·2024-09-10 21:11

移动端测试

移动端应用又可以进一步细分为三大类：WebApp指的是移动端的Web浏览器，其实和PC端的Web浏览器没有任何区别，只不过Web浏览器所依附的操作系统不再是Windows和Linux了，而是iOS和Android

渔jy·2024-09-10 20:08

android直播功能实现,Android视频直播功能实现流程

视频直播场景的主要结构及流程如下图所示：请注意：除了上述基本功能，开发者如果想使用ZegoLiveRoomSDK实现更高级的功能，例如混音、音频录制、外部滤镜等，请直接参考互动视频-高级功能指南，本文不再赘述。为了便于开发者更快理解LiveDemo5中的逻辑，下述每节会将功能核心源码片段挑出来并加以讲解。开发者亦可直接阅读LiveDemo5源码，两者是一致的。1单主播直播单主播直播时，一个房间内仅

Mia不大听话·2024-09-10 20:08

SQLite数据库管理与Android应用集成

在Android开发中，SQLite是默认的数据库解决方案，可通过SQLiteOpenHelper和SQLiteDatabaseAPI进行管理。

含老司开挖掘机·2024-09-10 20:08

Android逆向抓包技巧-不走系统代理

因为Android系统设置的代理并不是强制对所有App生效，App可以在网络请求类库中通过自定义代理设置，选择是否要走系统代理。

象野VH·2024-09-10 20:33

我和我的孩子们--之大闺女儿

丫头跟了我两年多了，初一来的，成绩一直不是那种飞快的提高，每次考试只能往前进步一名，一开始刚来的时候，她很急躁，雄心壮志的，总想快速提高，可是总有这样那样漏洞，做了很多技术，催眠、bar

王翎菲Tea·2024-09-10 19:48

8月3日打卡：人生地图

地图准确无误，我们就能确定自己的位置，知道要到什么地方，怎样到达那里；地图漏洞百出，我们就会迷失方向。”为什么人到中年后会有那么多的不如意和焦虑？其中一个重要的因素是过了青春期，就放弃了绘制地图。

绿地公园·2024-09-10 19:34

Web安全之CSRF攻击详解与防护

跨站请求伪造（Cross-SiteRequestForgery,CSRF），是一种常见的Web安全漏洞。

J老熊·2024-09-10 19:57

Flutter的升级和降级步骤

升级1.版本升级//升级到指定版本flutterupgrade版本号//升级到最新版本flutterupgrade2.更新开发配置启动AndroidStudio。

AiFlutter·2024-09-10 18:23

DataBinding-Android JetpacK 组件之一

一、DataBinding简介在传统的Android应用开发中，布局文件通常只负责应用界面的布局工作，如果需要实现页面交互就需要调用setContentView()将Activity、fragment和

Mac Zhu·2024-09-10 18:13

SonarQube扫码Android代码

1.安装SonarQube服务器（也可以配置公司的服务器地址）首先，你需要在本地或服务器上安装并运行SonarQube服务器：下载SonarQube：从SonarQube官方网站下载适合你操作系统的版本。解压并配置SonarQube：按照官方文档中的说明，配置sonar.properties文件，设置数据库连接等。启动SonarQube：在命令行中运行./bin//sonar.shstart（适用