Android漏洞第5页

android沙箱逃逸漏洞,【技术分享】沙盒逃逸技术详解（一）

预估稿费：170RMB投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿写在前面的话在过去的十多年里，针对恶意软件沙盒逃逸技术的分析已经成为了对抗高级持续性威胁的银弹，虽然这种技术变得越来越热门，但是恶意软件的开发者们似乎也找到了一种基于静态分析的方法(例如加密、混淆处理和反逆向保护等技术)来躲避传统反病毒安全工具的检测。因此，针对恶意软件沙盒逃逸技术的分析与研究已经成为了我们抵

weixin_40004051·2025-07-12 04:27

NodeJS VM2沙箱逃逸漏洞分析【CVE-2023-29199】

NodeJSVM2沙箱逃逸漏洞分析【CVE-2023-29199】简介Node.js是一个基于V8引擎的开源、跨平台的JavaScript运行环境，它可以在多个操作系统上运行，包括Windows、macOS

R3s3arcm·2025-07-12 04:27

Android Studio Logcat升级和还原旧版

AS升级到2021.3.1后发现Logcat也能升级，点了之后就发现杯具了，界面完全不一样的没法直接过滤内容了，当然新的有新的优点，可以创建多个Logcat窗口，当然也可以过滤而且还是变着花样过滤：package:以包名过滤日志，预设package:mine表示用当前运行的应用包名进行过滤。package:com.uso6level:以优先级过滤日志。level:VERBOSE//显示所有信息le

黑崎焚天·2025-07-12 04:56

Android-kotlin之Flow基础实战应用

一、Flow是什么？Flow是一种用于处理异步数据流的强大工具，它基于协程实现，支持响应式编程模式。Flow是一个冷流（ColdStream），即只有在被收集（collect）时才会开始执行，类似于Kotlin序列（Sequence）的惰性求值特性。它可以异步地发射多个值，支持背压（Backpressure）机制。核心特点异步/非阻塞：Flow中的代码可以挂起而不阻塞线程。支持协程上下文：可以在不

每次的天空·2025-07-12 04:54

【WEB安全】任意URL跳转

1.1.漏洞介绍URL跳转漏洞（URLRedirectionVulnerability）又叫开放重定向漏洞（OpenRedirectVulnerability），是一种常见的网络安全漏洞，它存在于许多网站和应用程序中

·2025-07-12 03:50

URL跳转漏洞总结（重定向漏洞）

目录介绍绕过的方式本地CDIRDot十进制八进制十六进制添加0域名参数改造域混淆路径和扩展绕过常注射的参数利用方式工具介绍URL跳转漏洞是指后台服务器在告知浏览器跳转时，未对客户端传入的重定向地址进行合法性校验

墨痕诉清风·2025-07-12 03:50

跳转漏洞检测工具汇总（重定向漏洞）

墨痕诉清风·2025-07-12 03:50

HTTP注入、URL重定向漏洞验证测试

目录1.前言2.HTTP注入漏洞介绍3.URL重定向漏洞介绍4.HTTP注入漏洞验证5.URL重定向漏洞验证6.修复建议（1）针对HTML注入漏洞修复建议（2）针对URL重定向漏洞修复建议1.前言今天在公司使用

afei00123·2025-07-12 03:50

什么是URL 跳转漏洞（URL Redirection Vulnerability）

文章目录什么是URL跳转漏洞（URLRedirectionVulnerability）漏洞原理修复建议什么是URL跳转漏洞（URLRedirectionVulnerability）URL跳转漏洞（URLRedirectionVulnerability

西京刀客·2025-07-12 03:49

Qt for Android 配置详细（Windows下的）

Qt开发安卓笔记作者：[email protected]年1月讨论和交流一、安装jdk配置环境变量并测试java1.7的版本太高会出现问题。。我是用的是1.6点击jdk-6u21-windows-i586.exe即可，根据提示安装，安装路径可以复制，方便管理。jdk1.6安装在C:\Java\jdk1.6jre1.6安装在C:\Java\jre1.6安装后的文件和路径如上图。1.安

总有刁民想爱朕ha·2025-07-12 01:05

【Android】Android四大组件

Android四大组件ActivityServiceBroadcastReceiverContentProvider

·2025-07-12 01:33

android mvvm官方demo,Android mvvm架构demo(DataBinding+LiveData+ViewModel+ Repository)

1.实现效果实现页面加载Bing每日一图的功能2.项目结构image(忽略没有按分类创建).png3.实现过程1.注入依赖//ViewModel与LiveDataimplementation"android.arch.lifecycle

·2025-07-12 00:31

nx531j android版本,努比亚Z11(NX531J)官方固件rom全量系统升级更新包：V2.92

Matthew Um·2025-07-12 00:30

android电视root权限获取,各大安卓电视盒子通用！用无线获取ROOT权限教程！

各大安卓电视盒子通用！用无线获取ROOT权限教程！相信大家都听到了一个消息就是广电发布了一则消息，所有的电视盒子必须统一使用TVOS1.0系统。然而对于市场上的盒子来讲安卓盒子占了99%，这样看来对安卓盒子的影响还是挺大的【安卓盒子最受影响！电视机顶盒须统一装TVOS】。既然安卓盒子所占的比例那么多，下面也给大家带来了安卓盒子通用的ROOT教程，一起来看看吧。安卓盒子root教程：1、下载adb工

Matthew Um·2025-07-12 00:00

MVVMDemo：一款现代Android开发的最佳实践示例

MVVMDemo：一款现代Android开发的最佳实践示例本文将向您介绍项目，这是一个基于MVVM（Model-View-ViewModel）架构模式的Android应用实例，旨在帮助开发者更好地理解和应用这一流行的软件设计模式

·2025-07-12 00:28

Android MVVM demo（使用DataBinding，LiveData，Fresco，RecyclerView，Room，ViewModel 完成）

使用DataBinding，LiveData，Fresco，RecyclerView，Room，ViewModel完成玩Android开放API-玩Android-wanandroid.com接口使用的是下面的两个

千雅爸爸·2025-07-12 00:27

【DVWA系列】——SQL注入（时间盲注）详细教程

判断注入类型（字符型/数字型）2.猜解数据库名长度3.逐字符猜解数据库名4.猜解表名5.提取关键数据（以admin密码为例）三、自动化工具（sqlmap）1.基础命令2.常用操作四、防御措施分析（Low级别漏洞根源

一只枷锁·2025-07-11 21:12

从零开始：手把手教你用 Uniapp 搭建多平台应用

想象一下，你需要开发一个移动应用，但是你的老板说：“我们需要同时上线Android、iOS还有华为的鸿蒙系统”。传统的做法是什么？雇三个团队，写三套代码，维护三个项目…想想都头疼对吧？

儿歌八万首·2025-07-11 19:57

Android OkHttp使用与底层机制详解

OkHttp是Square公司开发的一个高效、功能强大的HTTP客户端库，因其简洁的API、灵活的拦截器链、内置连接池、透明GZIP压缩、响应缓存以及对HTTP/2和WebSocket的支持，已成为Android

你过来啊你·2025-07-11 19:56

深入理解跨站请求伪造（CSRF）：原理、危害与防御

引言跨站请求伪造（Cross-SiteRequestForgery,CSRF）是一种常见的Web安全漏洞，攻击者通过伪装用户身份执行非授权操作。

weixin_47233946·2025-07-11 17:44

product 分区和权限

在Android9及更高版本中，权限和列入白名单过程的更改会影响product分区上授予特权应用权限的方式。permissions.xml文件必须与特权应用位于同一个分区中。

AmazingMQ·2025-07-11 17:41

android Input子系统分析(内核层->android系统层)

InputTechnicalInformationAndroid输入子系统支持许多不同的设备类，包括键盘，摇杆，轨迹球，鼠标和触摸屏.这份文档描述了上层如何配置，校准，测试，和编写输入设备驱动.InputConceptsOverviewKeyLayoutFilesKeyCharacterMapFilesInputDeviceConfigurationFilesMigrationGuideInput

·2025-07-11 16:09

XSStrike 进行 XSS 漏洞测试

XSStrike是一个功能强大的XSS漏洞测试工具，专为检测、验证和利用反射型、存储型、DOM型XSS漏洞而设计，适合配合手工测试，也可用于自动化发现。️

·2025-07-11 16:07

adb简介及常用命令

adb是什么adb的全称为AndroidDebugBridge，起到调试桥的作用。adb是作用利用adb工具的前提是在手机上打开usb调试，然后通过数据线连接电脑。

深.com·2025-07-11 16:06

——漏洞库

这篇只讲国内漏洞挖掘这一点，在出洞数量上遥遥领先的一般是安全厂商的队伍，但是其中不乏高校、个人的身影。数据来源仅供参考，如果数据涉及错漏，欢迎指正。

网安导师小李·2025-07-11 15:32

uni-app跨平台开发：高效构建多端应用

同一业务需维护iOS、Android、Web三套代码小程序平台各异（微信/支付宝/字节跳动），API差异令人抓狂团队技能栈分散，ReactNative、Flutter、原生开发各自为战产品迭代缓慢，50%

2301_81335708·2025-07-11 15:02

adb 简介与常用命令

1.adb简介adb的全称为AndroidDebugBridge，就是起到调试桥的作用。借助adb工具，我们可以管理设备或手机模拟器的状态。

程序员的世界你不懂·2025-07-11 15:32

React Native入门指南

在试图推翻Android和iOS压制的

dfgf123521·2025-07-11 15:28

GIT漏洞详解

Git漏洞主要分为两类：Git软件本身的安全漏洞和因配置不当导致的Git仓库泄露。

·2025-07-11 12:09

【WiFi监控事件代码】

咖丨喱·2025-07-11 10:19

西门子SINEC NMS曝高危漏洞：存在权限提升与远程代码执行风险

西门子近日发布紧急安全公告，披露其工业级旗舰网络管理系统SINECNMS存在多个高危漏洞，影响4.0之前的所有版本。攻击者利用这些漏洞可获取管理员权限、执行任意代码或在关键基础设施网络中实施权限提升。

FreeBuf-·2025-07-11 09:45

Linux 权限提升漏洞（CVE-2025-6019）：通过 udisksd 和 libblockdev 获取 root 权限（PoC 已公开）

SecureLayer7安全研究人员近日公布了一个影响Linux系统的安全漏洞（CVE-2025-6019）的技术细节和概念验证（PoC）利用代码。

FreeBuf-·2025-07-11 09:45

Apache组件遭大规模攻击：Tomcat与Camel高危RCE漏洞引发数千次利用尝试

漏洞态势分析帕洛阿尔托网络公司Unit42团队最新研究报告显示，针对ApacheTomcat和ApacheCamel关键漏洞的网络攻击正在全球激增。

·2025-07-11 09:45

高危Lucee漏洞（CVE-2025-34074，CVSS 9.4）：通过计划任务滥用实现认证RCE，Metasploit模块已公开

高性能开源CFML（ColdFusionMarkupLanguage）应用服务器Lucee近日曝出严重安全漏洞。

·2025-07-11 09:45

MCP Inspector 高危远程代码执行漏洞威胁AI开发者（CVE-2025-49596）

漏洞概述2025年6月，Oligo安全研究团队披露了Anthropic公司ModelContextProtocol（MCP，模型上下文协议）框架核心调试工具MCPInspector中存在的高危远程代码执行

FreeBuf-·2025-07-11 09:14

网安面试题总结_1

外网外网打点的基本流程主要分为：靶标确认、信息收集、漏洞探测、漏洞利用、权限获取，其最终目的是为了获取靶标的系统权限/关键数据。而在整个打点流程中，信息收集较为重要。

安全君呀·2025-07-11 08:36

WebLogic 作用，以及漏洞原理，流量特征与防御

的核心作用：企业级别的应用服务器，相当于一个高性能的java环境主要功能：应用部署，事务管理，集群与负载均衡，安全控制，资源池化，消息中间件典型的使用场景：银行核心系统，电信计费平台，电商大促平台主要漏洞

Bigliuzi@·2025-07-11 07:31

【亲测免费】如何构建适用于Android的Node.js：从零到实践

如何构建适用于Android的Node.js：从零到实践build-nodejs-for-androidBuildnodejsforandroid(arm,arm64,x86,x64,mipsel)perfectlyandprovideprebuiltbinaries

陈宜旎Dean·2025-07-11 06:28

android nodejs

www.blogjava.net/jelver/articles/143082.html，http://www.blogjava.net/athrunwang/archive/2011/09/28/359680.html，《androidSDK

cike110120·2025-07-11 06:28

【亲测免费】在Android上运行Node.js：Node on Android

在Android上运行Node.js：NodeonAndroid项目地址:https://gitcode.com/gh_mirrors/no/node-on-android在这个数字化的时代，移动开发已经成为不可或缺的一部分

咎旗盼Jewel·2025-07-11 06:57

如何升级Node.js版本：详细指南

随着Node.js的不断更新，及时升级到最新版本可以带来新特性、性能提升以及安全漏洞的修复。本文将详细介绍几种常见的Node.js升级方法，帮助你轻松完成版本更新。

川星弦·2025-07-11 06:56

android studio 2.0即使运行,Android Studio 2.0 - NoSuchAlgorithmException:SHA256WITHDSA签名不可用...

我运行的Android2.0工作室预览3B并试图用"生成签名APK......"

weixin_39666550·2025-07-11 06:25

Android Studio 打 release 包 Algorithm HmacPBESHA256 not available 问题解决

今天AndroidStudio在打Release包的时候，碰到这个问题，排查得知HmacPBESHA256这个签名算法应该是JDK12才加入的而一般用的是Java8或者Java11，就碰到这个问题了，解决办法也很简单

月小水长·2025-07-11 05:53

android 无线调试_Android 11的无线调试

android无线调试Android11developerpreviewhaslotsofnewfeaturestolookbutoneofthecoolestisWirelessdebugging.ItisanewmethodfordeveloperstopairtheirAndroiddeviceswithacomputerwirelessly.Beforewedivemoreintothis

weixin_26739079·2025-07-11 04:44

android adb连接_Android安全仔细检查您的adb连接

androidadb连接We’vegotasayinginPortuguesethatitcanroughlybetranslatedto:我们有葡萄牙语谚语，它可以大致翻译为：Theonewhowarnsyou

weixin_26727575·2025-07-11 04:14

Android 通过adb发广播的形式开启activity

Android中有很多时候需要通过adb中打开一个界面，这个时候就需要通过发广播的形式，开启一个界面了例如通过广播开启一个特定界面adbshellambroadcast-aandroid.settings.ACTION_NOTIFICATION_LISTENER_SETTINGSadbshellam

li_xianyuan·2025-07-11 04:13

智能防御原理和架构

智能防御系统通过**AI驱动的动态感知、主动决策与自治响应**构建自适应防护体系，其核心在于将被动规则匹配升级为**预测性威胁狩猎**，实现对新型攻击（如AI生成的0day漏洞利用）的有效遏制。

hao_wujing·2025-07-11 03:08

android——热修复（补丁）

打包补丁流程1.生成基准包(baselineapk)首先需要生成一个基准包，后续的补丁都是基于这个基准包生成的：./gradlewassembleRelease生成的基准包位于app/build/bakApk/目录下。2.修改代码修复bug或进行其他修改后，确保只修改了代码而没有新增或删除资源文件（Tinker对资源文件的修改有限制）。3.配置补丁信息(由于已经配置到单独文件，所以此步可省略)在a

·2025-07-11 00:21

【网络安全】利用 Cookie Sandwich 窃取 HttpOnly Cookie

文章目录引言Cookie三明治原理解析ApacheTomcat行为Python框架行为窃取HttpOnly的PHPSESSIDCookie第一步：识别XSS漏洞第二步：发现反射型Cookie参数第三步：

秋说·2025-07-11 00:18

uniapp页面间通信相关方法总结

文章整理于：https://ask.dcloud.net.cn/article/35970uni-app是一个使用vue.js开发所有前端应用的框架，开发者编写一套代码，可发布到iOS、Android、

前端达人·2025-07-10 23:15

推荐频道

Android漏洞