Android漏洞第7页

proto3默认值与可选项

这使得proto3更容易实现如在AndroidJava，ObjectiveC或Go等语言中的开放式结构化表示。移除unknown关键字.去掉extensions类型，使用Any新标准类型替换

代码羊羊·2025-07-09 09:02

FISCO BCOS区块链智能合约测试利器：Foundry框架从入门到实战

想象一下，你花费数周时间开发的智能合约终于部署上线，却因为一个未发现的边界条件漏洞导致合约资金被锁死或被盗——这种噩梦般的场景在区块链世界并不罕见。

·2025-07-09 08:28

Android解压工具，ZArchiver，RAR for Android，iZip，The Unarchiver，解压专家

xiaopengbc·2025-07-09 08:57

mediamtx v1.13.0版本深度解读：全面升级RTSP加密支持及多项关键改进解析

2025年7月7日，mediamtx发布了v1.13.0版本，此版本带来了大量重要的功能增强和漏洞修复，尤其是在RTSP协议支持、加密传输、KLV元数据路由等方面做出了卓越提升。

·2025-07-09 08:57

注入漏洞类型、特殊字符以及处理方法

各种应用攻击中，注入攻击是被利用最多的，也是危害最大的，同时，相对而言，也是比较容易集中处理的漏洞类型，通过SAST（静态代码扫描工具）也是很容易发现的。

jimmyleeee·2025-07-09 06:43

XSLT模版注入漏洞

XSLT模版注入漏洞模版注入漏洞根因（SSTI，服务器端模版注入）XSLT介绍XSLT模版注入漏洞关键点漏洞触发场景漏洞复现环境引入依赖poc修复方案限制document读取路径限制使用`xsl:include

·2025-07-09 06:43

【漏洞挖掘】——121、Xpath注入深入刨析

基本介绍XPath即为XML路径语言，是W3CXSLT标准的主要元素，它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。它是一种用来在内存中导航整个XML树的语言，它的设计初衷是作为一种面向XSLT和XPointer的语言，后来独立成了一种W3C标准，XPath基于XML的树状结构，有不同类型的节点，包括元素节点，属性节点和文本节点，提供在数据结构树中找寻节点的能力，可用来在

FLy_鹏程万里·2025-07-09 06:12

XSLT注入与安全修复方法

XSLT注入概述XSLT注入是一种安全漏洞，攻击者通过操纵XSLT（可扩展样式表语言转换）的输入参数或样式表内容，执行恶意操作（如文件读取、远程代码执行、服务端请求伪造）。

·2025-07-09 06:11

蓝队应急思路分享

一、应急响应应急响应的流程如下：1）首先判断服务器资产、影响范围以及严重程度，确认有没有必要将被攻击的服务器下线隔离，然后根据服务器的失陷时间和态势感知的告警，判断是由什么漏洞进来的2）其次就是取证排查阶段

四个月拿下·2025-07-09 04:26

okhttp3对Android5.0以下版本不兼容问题

okhttp3对Android5.0以下版本不兼容问题问题描述Android5.0以下版本在使用okhttp3发送请求的时候会报如下错误ExceptionLjava/lang/IllegalStateException

m0_37735448·2025-07-09 03:23

Android逆向工具简单介绍

目录一、Android逆向概述1、什么是Android逆向2、逆向过程3、逆向用途1）APP自动化执行程序脚本2）修改APP的功能3）APP安全二、常用逆向工具介绍1、APP抓包工具1）Fiddler2

@ZhangJun·2025-07-09 03:53

Android逆向（Frida思路（第一集））

在FridaAndroid上，如果想先修改某个类的方法1内部调用的方法2，然后再启动方法1，通常用Java.use或Interceptor.attach进行Hook。

aaiier·2025-07-09 03:53

接口服务类安全测试（WSDL）

目录前言：（一）API接口WSDL判断方法漏洞关键字端口号端口说明攻击技巧总结：前言：根据前期信息收集针对目标端口服务类探针后进行的安全测试，主要涉及攻击方法：口令安全，WEB类漏洞，版本漏洞等，其中产生的危害可大可小

@Camelus·2025-07-09 03:19

《解决 Idea Gradle Build 中 Build Tools 相关问题》

在使用IntelliJIDEA进行Android项目开发时，最近在执行Gradlebuild过程中遇到了一个棘手的问题：问题现象在运行Gradlebuild时，出现了这样的错误提示：Couldnotdeterminethedependenciesoftask

只因在人海中多看了你一眼·2025-07-09 01:43

Flutter-完整开发实战详解(一、Dart-语言和-Flutter-基础)

2401_85122662·2025-07-09 01:43

关于uniapp

框架格式和基本概念六、如何使用uniapp七、如何使用uniapp创建文件总结前言Uni-app是由Dcloud公司推出的一个多端开发框架，可以使用Vue开发一次代码，产出多个平台的应用程序，包括iOS、Android

m0_73928262·2025-07-09 01:10

2024年最新4大典型安全漏洞是怎么来的？如何解决？，【2024网络安全最新学习路线】

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！】93道网络安全面试题内容实在太多，不一一截图了黑客学习资源推荐最后给大家分享一份全套的网络安全

2401_84297193·2025-07-09 00:33

《移动App测试实战》读书笔记

多用于接口测试用例的分层：CGI：通用网关接口，常称为单个业务接口Function：请求组合，包含多个CGI层接口的调用TestCase：单个测试用例TestSuite：多个测试用例的集合UI层的自动化面向Android

xh15·2025-07-09 00:02

鸿蒙操作系统核心特性解析：从分布式架构到高效开发的全景技术图谱

相比于iOS和Android，鸿蒙以“分布式操作系统”理念为核心，实现了跨设备协同、高效通信与统一开发的新生态，为开发者和用户都带来了新的体验。

·2025-07-09 00:02

零基础上手鸿蒙开发：用ArkTS打造你的第一个HarmonyOS应用

不同于传统Android开发，HarmonyOS引入了更现代的Stage模型以及更高效的声明式UI语言——ArkTS，让应用开发更灵活、更统一。

·2025-07-09 00:51

封装阶段的软件供应链安全威胁

然而，这个关键阶段也无法避免漏洞，使其成为恶意行为者寻求破坏软件完整性和安全性的主要目标。这篇博文深入研究了此阶段可能出现的普遍威胁，并概述了缓解这些威胁的有效策略。

·2025-07-08 23:56

★★★【酷安精品，雪豹速清】 1.6.0.0 | 安卓11文件管理及清理工具★★★

雪豹速清app，目前评分很高的一款安卓垃圾清理工具，特色功能自动扫全盘，扫描速度超快，智能文件分类，一建清理垃圾，支持安卓11/Android/data目录访问、文件复制、缓存垃圾扫描、文件管理等操作。

weixin_48801999·2025-07-08 20:42

手机通话语音离线ASR识别商用和优化方向

一、前言前面的篇章中，我们尝试了将FunASR的ONNX模型文件加载到Android应用中，实现手机本地不依赖服务器和网络的离线ASR语音识别。

limingade·2025-07-08 20:10

OPPO Android面试题及参考答案（下）

讲一下TCP每接收多少数据包进行一次处理（结合项目）？在不同的TCP应用项目中，每接收多少数据包进行一次处理并没有一个固定的统一标准，它会受到多种因素的影响，以下从常见的项目场景来分析。在网络文件传输项目中，接收方一般不会严格按照固定数量的数据包来进行处理。通常是一边接收数据包，一边将接收到的数据按照文件的格式规则进行组装。比如要接收一个大的视频文件，TCP将视频文件分割成多个报文段（数据包）进行

大模型大数据攻城狮·2025-07-08 20:39

Android 10 Gnss数据流程

Android10Gnss数据流程一、LocationManager数据成员：GnssMeasurementCallbackTransport:高精度定位数据回调对象的封装，回调对象为GnssMeasurementsEvent.Callback

TinyKey·2025-07-08 20:08

网络渗透2 指纹识别

在渗透测试中，对目标服务器进行指纹识别是相当有必要的，因为只有识别出相应的Web容器或者CMS，才能查找与其相关的漏洞，然后才能进行相应的渗透操作。C

郭莉914·2025-07-08 17:17

web渗透之指纹识别2

在CMS的漏洞较多，我们可以通过它的指纹找到源码，或者历史漏洞查看并进行白盒测试等。cdn识别在cdn指纹识别中

合作小小程序员小小店·2025-07-08 16:45

web渗透之指纹识别1

前端中我们需要掌握一些基础html,javascrip,jquery,bootstrap,前端框架vue.js,vue,angular,React等，在前端中可以利用的东西还是很多的，我们可使用xss配合csrf以及一些攻击漏洞进行弹框

合作小小程序员小小店·2025-07-08 16:44

关于 JNI 函数逆向（从 Java 到 native）

在Android中，Java使用System.loadLibrary("xxx")加载so文件，然后通过native方法声明调用底层函数。

shenyan~·2025-07-08 15:37

美团Android开发200道面试题及参考答案（下）

单例模式中的双锁机制，分别起到了什么作用在单例模式的双重检查锁定（DCL，DoubleCheckedLocking）机制中，涉及到两重“锁”相关的操作，各自有着重要作用。首先是外层的同步锁，也就是synchronized关键字修饰的代码块部分。它的主要作用是控制在多线程环境下，同一时刻只有一个线程能够进入到创建单例对象实例的关键代码区域。当多个线程同时调用getInstance方法尝试获取单例对象

大模型大数据攻城狮·2025-07-08 14:00

Android 16开发者全解读

哈喽，我是老刘Android16的更新最近发布，带来了全新的系统特性和视觉体验，也在SDK版本机制、兼容性、性能优化等多个层面进行了更新。

·2025-07-08 13:38

源码运行效果图(一)

Unity3D特效百例案例项目实战源码Android-Unity实战问题汇总游戏脚本-辅助自动化Android控件全解手册

芝麻粒儿·2025-07-08 12:49

Android 13 设置界面会判断当前屏幕的大小,如果是大屏,则为左右屏显示

就是左边显示主菜单，右边显示一级菜单的功能，某些情况下不需要，接下来关闭这个功能2.设置界面会判断当前屏幕的大小,如果是大屏,则为左右屏显示的核心类packages/apps/Settings/src/com/android

安卓兼职framework应用工程师·2025-07-08 11:13

C++与Java内存共享技术：跨平台与跨语言实现指南

引言在C++和Android项目移植过程中，内存共享是提高性能、减少数据拷贝的关键技术。

·2025-07-08 11:13

技术日报开源项目

项目介绍：项目分为资讯和图片和关于三大类，资讯分为github、hacker、SegmentFault、jobBole、技术头条、Android、ios、和all，图片是美女福利图片、并提供下载。

·2025-07-08 11:42

CMake详解

什么是CMake在androidstudio2.2及以上，构建原生库的默认工具是CMake。CMake是一个跨平台的构建工具，可以用简单的语句来描述所有平台的安装(编译过程)。

竹子的人生·2025-07-08 10:01

区块链重塑域名商业版图：技术革新、市场机遇与未来图景

在Web3.0时代，区块链技术正以去中心化、抗审查、身份绑定等特性重构域名系统，不仅解决了传统DNS的安全漏洞与中心化风险，更开创了数字身份、品牌资产化等全新商业模式。

boyedu·2025-07-08 09:29

接口漏洞怎么抓？Fiddler 中文版 + Postman + Wireshark 实战指南

接口安全是现代应用开发中的高危环节：一旦API存在未授权访问、参数篡改、权限绕过等漏洞，可能直接导致用户信息泄露、资金损失甚至整个平台瘫痪。

2501_91591841·2025-07-08 09:56

Android导入compile 'com.roughike:bottom-bar:2.3.1'会导致V7包报错

>java.lang.RuntimeException:java.lang.RuntimeException:com.android.builder.dexing.DexArchiveMergerException

·2025-07-08 09:53

uni-app中，如果您需要在Android和iOS平台上进行基座操作和联调调试

在uni-app中，如果您需要在Android和iOS平台上进行基座操作和联调调试，以下是详细步骤和案例代码：安卓基座操作创建自定义基座：在AndroidStudio中，打开项目的"build.gradle

·2025-07-08 09:52

Android15音频进阶之高通Adsp触发ramdump(一百二十六)

简介：CSDN博客专家、《Android系统多媒体进阶实战》一书作者博主新书推荐：《Android系统多媒体进阶实战》AndroidAudio工程师专栏：Audio工程师进阶系列【原创干货持续更新中……

Android系统攻城狮·2025-07-08 08:46

深入理解安卓系统架构与开发技术

课程涵盖了从系统架构层面的核心概念如HAL、系统库、应用框架、应用程序层，到应用开发的关键组件，包括Dalvik/ART虚拟机、UI设计、Intent通信机制、资源管理、权限系统、进程与线程处理、AndroidStudio

·2025-07-08 08:13

android webview confilm,Android-WebView(四) 实现一个安全的webView

正如文章Androidwebview(三)addJavascriptInterface的安全问题中所展示的那样,Androidapi17(Android4.2)版本之前,通过WebView.addJavascriptInterface

王诗沐·2025-07-08 07:12

Android APP SSLPinning证书绑定绕过

现在测试过程中有没有感觉遇到能直接抓包的APP，简直要拜菩萨，经常测试APP的心路历程是，欸，我的证书怎么又出问题了，重新导证书后，欸，怎么还是抓不到MMP…。为什么https的网站使用伪证书可以抓到，而在app里面同样的方法就抓不到？浏览器允许用户忽略证书告警；浏览器允许用户导入证书到证书信任区，从而伪造证书；也就是我们常用的burpsuite导证书操作，所以网站可以利用这种方式伪造证书中间人攻

sam1i·2025-07-08 07:11

WebView 安全之 addJavascriptInterface

addJavascriptInterface不会写代码的IT男关注2016.01.0318:14*字数474阅读5668评论0喜欢30x00addJavascriptInterface介绍WebView是Android

·2025-07-08 07:08

NXP imx8mp android11.0 1920x1080 lvds调试

vendor/nxp-opensource/kernel_imx/arch/arm64/boot/dts/freescale/imx8mp-evk.dts@@-84,6+84,39@@compatible="android

luuu99·2025-07-08 07:36

Android车机DIY开发之硬件篇(二)——NXP i.mx8介绍

Android车机DIY开发之硬件篇(二)——NXPi.mx8介绍NXP介绍页1.i.mx81xHDMI*2.0TXwithHDCP*2.2,1xeDP*1.2,1xDP*1.41xHDMI1.4RXwithHDCP2.2CoreComplex

勿忘初心91·2025-07-08 07:06

小米手机录音文件位置

录音机的文件位置有两个地方，一个地方是\Android\data\com.android.soundrecorder\files另外一个地方\MIUI\sound_recorder

中少奇·2025-07-08 05:23

NPM组件包 json-cookie-csv 等窃取主机敏感信息

【高危】NPM组件包json-cookie-csv等窃取主机敏感信息漏洞描述当用户安装受影响版本的json-cookie-csv等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址

墨菲安全·2025-07-08 03:38

NPM组件 nodemantle002 等窃取主机敏感信息

【高危】NPM组件nodemantle002等窃取主机敏感信息漏洞描述当用户安装受影响版本的nodemantle002等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址

墨菲安全·2025-07-08 03:37

推荐频道

Android漏洞