Android漏洞

uniapp开发踩坑兼容问题【第一弹!!】,血泪史o(╥﹏╥)o,一次学习终生避雷!!!

原因:因为IOS下的newDate()不支持"-“这个字符解决方法:把”-“改成‘”/"就可以了newDate("2017-08-1112:00:00".replace(/-/g,"/"));2)Android
庸俗今天不摸鱼·2025-03-06 21:11

ubantu 修改android12 系统镜像

整个过程涉及多个步骤,以下是我们将要遵循的流程:步骤描述1准备工作2获取Android12系统镜像3挂载系统镜像4修改文件5卸载系统镜像6制作新的系统镜像1.准备工作确保你已经安装了Ubuntu操作系统
·2025-03-06 18:36

XMall商城listSearch存在SQL注入漏洞(DVB-2025-8924)

免责声明本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
Byp0ss403·2025-03-06 17:36

【网络安全】测试文件上传漏洞的 5 种高级方法

PHPdisabled_functions02、通过文件上传进行路径遍历03、更改目录配置04、上传存储型XSS和XXE负载04-104-204-305、ZIPSlip正文本文将介绍不太传统的文件上传漏洞
秋说·2025-03-06 16:57

2020年“磐云杯”网络空间安全技能竞赛全国拉赛

2020年“磐云杯”网络空间安全技能竞赛全国拉赛一、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1Wireshark数据包分析100分钟100任务2系统漏洞扫描与利用100
Beluga·2025-03-06 16:21

网络空间安全(13)上传验证绕过

前言上传验证绕过是一种网络安全攻击手段,攻击者利用目标系统或应用程序在文件上传过程中存在的漏洞,绕过文件上传的验证机制,上传恶意文件,从而实现对目标系统的攻击。
IT 青年·2025-03-06 15:48

网络空间安全(15)文件包含漏洞

一、概述1.定义文件包含漏洞(FileInclusionVulnerability)是指应用程序在包含文件时,没有对文件路径或来源进行严格的验证和过滤,导致攻击者可以构造恶意文件路径,使服务器执行任意文件或代码
IT 青年·2025-03-06 15:48

网络空间安全(14)编辑器漏洞

二、常见类型弱口令漏洞描述:弱口令是指容易被猜测或破解的口令。攻击者可能通过暴力破解或字典攻击等方式,尝试登录编辑器的后台管理界面,进而控制整个编辑器。示例:某些编辑器的后台管理界面默
IT 青年·2025-03-06 15:11

PHP反序列化漏洞POP链详解 - Yii框架案例分析 (②)

POP链的第二条路:从Faker\Generator开始现在,让我们一步步解析这条攻击链。我们将从Faker\Generator类的__call魔术方法开始,追踪到最终执行危险函数的地方。第一步:触发__call魔术方法在PHP中,当你尝试调用一个对象中不存在的方法时,如果该对象定义了__call魔术方法,PHP会自动调用它。假设我们有一个Faker\Generator对象:$generator=
恩师小迪·2025-03-06 14:36

Android Sending non-protected broadcast,sendBroadcastAsUser方式发送广播

Ams在发送广播时,对于systemApp会要求广播必须是声明在frameworks\base\core\res\AndroidManifest.xml里面的protected-broadcast。
码点·2025-03-06 14:05

Android广播机制简析

1.广播机制简介Android中的广播主要是用来在不同的组件间传递消息用的。app能够接收来自Android系统或者其他app所发送的广播。也能像其发送系统提供的或者自定义的广播。
漆黑迷夜·2025-03-06 14:34

Android 14.0 mt6771新增分区功能实现一

1.前言在14.0的系统ROM定制化开发中,在对某些特殊模块中关于数据的存储方面等需要新增分区来保存,所以就需要在系统分区新增相关的分区,来实现功能,接下来就来实现这个功能,来新增分区功能2.mt6771新增分区功能实现一的核心类build/make/core/Makefilebuild/make/core/board_config.mkbuild/make/core/config.mk3.mt6
安卓兼职framework应用工程师·2025-03-06 14:31

Android 13.0 Launcher修改density禁止布局改变功能实现

1.前言在13.0的系统rom定制化开发中,在关于Launcher3的定制化功能中,在有些功能需要要求改变系统原有的density屏幕密度,这样就会造成Launcher3的布局变化,所以就不符合要求,接下来就来看下如何禁止改变density造成Launcher3布局功能改变的实现2.Launcher修改density禁止布局改变功能实现的核心类packages/apps/Launcher3/src
安卓兼职framework应用工程师·2025-03-06 14:31

Android10.0关于发送广播Sending non-protected broadcast android.price.public.close

也是非常常用的,然而在系统中为了安全,在发送第三方广播中,会出现ams中的异常,接下来分析下相关的功能,看下解决怎么不发生异常的功能2.关于发送广播Sendingnon-protectedbroadcastandroid.price.public.close.panelfromsystem
安卓兼职framework应用工程师·2025-03-06 13:57

js判断移动设备类型、浏览器类型、手机系统

navigator.userAgent;constdeviceModel=navigator.deviceModel||'';//判断是否为移动设备functionisMobile(){return/Android
枫叶&情缘·2025-03-06 11:11

七个合法学习黑客技术的平台,让你从萌新成为大佬

网站涵盖多种主题,包括密码破解、网络侦察、漏洞利用、社会工程学等。
黑客白帽子黑爷·2025-03-06 10:31

React Native 源码分析(一)——启动流程

本系列文章,是分析Android的ReactNative的源码,主要包括以下文章,和以往的源码系列一样,分析主流程的代码,不会细致到每一行(但相比上一篇的Gradle源码分析,要细致很多),会涉及到java
薛瑄·2025-03-06 10:28

Android用ExoPlayer获取视频正确的尺寸

最近在实现视频预加载功能,遇到了较多的疑问未解决,但机缘巧合解决了困扰我很久的某些视频展示异常的问题(被压扁),如下图我的实现方法:@OverridepublicvoidonVideoSizeChanged(VideoSizevideoSize){currentVideoWidth=videoSize.width;currentVideoHeight=videoSize.height;//根据视频
xiao芝麻·2025-03-06 09:54

React Native v0.78 更新

这个版本在ReactNative中引入了React19,并带来了一些重要的新功能,例如Android矢量图(VectorDrawables)的原生支持以及iOS更好的Brownfield集成。
Mr.NickJJ·2025-03-06 09:21

3-2安卓中的目录结构以及核心四大组件应用

一、目录结构1、项目根目录结构.gradle和.idea这两个目录由AndroidStudio自动生成,存放构建缓存和IDE配置信息(如窗口布局、运行配置等)。
大丈夫在世当日食一鲲·2025-03-06 08:46

android13打基础:控件datepicker

datepicker测试activity//todo:高级控件日期选择datepickerpublicclassCh4_DatePickerActivityextendsAppCompatActivityimplementsView.OnClickListener,DatePickerDialog.OnDateSetListener{privateTextViewtv_date;//声明一个文本视
etcix·2025-03-06 07:41

【价值洼地的狩猎机制】

其运作逻辑远超普通市场行为,而是通过技术霸权、制度漏洞与认知操控三位一体的组合拳,实现对目标领域的深度殖民化控制:一、价值洼地的狩猎机制1.量子级数据建模摩根士丹利开发的"经济熵变监测系统",实时抓取全球
调皮的芋头·2025-03-06 07:09

Android Room数据库中的主键重置

Android开发中,尤其是使用Room数据库时,管理数据库的主键(PrimaryKey)是非常重要的一个环节。
t0_54manong·2025-03-06 03:03

Android Kotlin中Room数据库的参数传递

Android开发中,Room数据库是一个非常强大且灵活的持久化存储解决方案。通过Room库,我们可以轻松地与SQLite数据库进行交互。然而,当我们尝试在查询中传递参数时,可能会遇到一些问题。
t0_54coder·2025-03-06 03:03

SQL注入系列课程(3)SQL注入高阶

通过自动化工具生成大量测试用例,尝试发现潜在的SQL注入漏洞。实战步骤:1.准备环境-安装Fuzz测试工具,如BurpSuite、ZAP等。-准备目标网站或应用。
Alfadi联盟 萧瑶·2025-03-06 02:25

浅析android中的依赖注入

这几年针对Android推出了不少View注入框架,例如ButterKnife。
weixin_34273046·2025-03-06 02:53

Jetpack学习之 Hilt,android应用开发入门答案

Qualifier3小结参考文章Git学习地址:传送门1.概述=======================================================================随着Android11
m0_64604178·2025-03-06 01:52

Android中的依赖注入

依赖注入(DI)是一种广泛的应用编程的技术,非常适合Android开发,通过遵循DI的原则,您可以为良好的应用程序架构打下基础。
LWJAVA·2025-03-06 01:50

Bug记录 aab打包失败,apk打包成功

>Afailureoccurredwhileexecutingcom.android.build.gradle.internal.
&岁月不待人&·2025-03-06 01:50

Flutter开发者 3.29版本关注要点

一、架构与性能优化Dart代码执行线程调整Dart代码现直接在Android/iOS的主线程运行,减少了线程切换开销,但需注意可能加剧平台UI线程的负
·2025-03-06 01:05

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-03-06 01:18

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-03-06 01:48

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-03-06 01:46

phpcms v9文件上传漏洞复现

1.压缩包文件无递归删除$file=$_FILES['file'];#检查文件是否为空文件if(!$file){exit("请勿上传空文件");}$name=$file['name'];$dir='upload/';$ext=strtolower(substr(strrchr($name,'.'),1));functioncheck_dir($dir)#检查文件格式{$handle=opendir
熬夜且瞌睡·2025-03-05 22:20

笔记-Python图片处理 (OpenCV-Python )

OpenCV是一个基于BSD许可(开源)发行的跨平台计算机视觉库,可以运行在Linux、Windows、Android和MacOS操作系统上。
大白砌墙·2025-03-05 21:47

百度一面 (Android

(前三个见pdf)4.Android四大组件作用以及应用场景5.Android四个启动模式6.service在项目中怎么使用7.service如何通信8.子线程中能否直接更新UI9.怎么在子线程中更新UI10
我也念过晚霞·2025-03-05 21:14

安全渗透测试的全面解析与实践

安全渗透测试(PenetrationTesting,简称渗透测试)作为主动发现和修复系统安全漏洞的重要手段,已成为安全防护体系中的关键环节。
·2025-03-05 19:36

[RK3399][Android7.1] 调试笔记 --- 2.4G WiFi吞吐量测试速率很低

Platform:RK3399OS:Android7.1Kernel:v4.4.83说明:WiFi芯片使用的是AP6356S测试是在普通环境,并没有在屏蔽房中路由器WiFi最大速率1200Mbps2.4GWiFiLinkSpeed
KrisFei·2025-03-05 18:28

推荐开源项目:NeoTerm - 21世纪的Android终端模拟器

推荐开源项目:NeoTerm-21世纪的Android终端模拟器项目地址:https://gitcode.com/gh_mirrors/ne/NeoTerm1、项目介绍在今天的数字化时代,一款高效且设计现代的终端模拟器是开发者和高级用户的必备工具
纪亚钧·2025-03-05 18:26

双链路提升网络传输的可靠性扩展可用带宽

5G+WiFi冗余传输双Socket绑定不同网络接口:通过Android的ConnectivityManager绑定5G蜂窝网络和WiFi的Socket连接,实现双链路并行传输。
月光技术杂谈·2025-03-05 17:42

GPO 配置的 4 种常见安全错误及安全优化策略

因此,解决GPO的安全威胁和漏洞对于维护AD环境的完整性至关重要。
·2025-03-05 16:50

Android-UncaughtExceptionHandler

Android-UncaughtExceptionHandler1.什么是UncaughtExceptionHandler?
·2025-03-05 16:49

UniApp设备适配

UniApp是一个使用Vue.js开发跨平台应用的框架,它支持将同一套代码编译发布到多个平台,如H5、小程序、iOS、Android等。
·2025-03-05 16:49

Android studio如何导入外部项目至成功运行(适合纯新手、小白、初学者的详细教程)导入安卓项目时规避报错,鹿溪IT工作室为您服务

总览:在AndroidStudio中导入项目在AndroidStudio中导入项目是一个常见的任务,尤其是学生时代,当你需要处理来自外部的代码时。以下是一个概括的步骤指南,帮助你顺利导入项目。
LuXi_foryou·2025-03-05 14:16

深度实测!如何用DeepSeek一键生成全栈项目代码?这5个技巧让你少写80%的代码

导语:从怀疑到真香,一个全栈开发者的DeepSeek实测之路“最近程序员圈被DeepSeek刷屏了,有人用它3天搞定一个项目,也有人吐槽生成的代码漏洞百出。
阿三0404·2025-03-05 13:32

模板注入漏洞(SSTI)学习笔记

模板注入漏洞(SSTI)学习笔记1.模板注入简介什么是模板引擎?模板引擎用于将动态数据渲染到静态页面(如HTML)。例如,Jinja2(Python)、Twig(PHP)等。
栀寒老醑·2025-03-05 13:01

【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞
白帽子凯哥·2025-03-05 13:29

Activity 启动模式之SingleTask

Activity启动模式之SingleTask当我们在AndroidManifest.xml文件中声明Activity的launchMode为singleTask时,按照官方的文档,系统会创建新任务,并实例化新任务的根
·2025-03-05 11:08

国产化替代 | 星环科技TDH替代IBM数仓,助力城商行构建湖仓一体平台

数仓产品停止提供支持和更新,不再为该产品提供修复漏洞或功能改进的服务。
·2025-03-05 11:08

LeakCanary 分析

使用简单使用,在项目Model的build.gradle文件中dependencies{}中加入debugImplementation'com.squareup.leakcanary:leakcanary-android
·2025-03-05 11:37
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他