Android漏洞第9页

2025年渗透测试面试题总结-字某跳动-安全研究实习生（三面）（题目+回答）

目录字某跳动-安全研究实习生（三面）一、攻防演练经典案例分析二、CSRF漏洞修复方案三、Java代码审计流程四、SQL注入防御体系五、域名访问技术解析六、登录页安全风险七、安全工具开发实践字某跳动-安全研究实习生

独行soc·2025-03-08 10:14

2025年渗透测试面试题总结-腾某讯-技术安全实习生（题目+回答）

目录腾讯-技术安全实习生一、SQL二次注入原理与修复二、SQL注入过滤information的绕过方法三、Redis未授权访问漏洞四、渗透测试标准化流程mermaid五、CTF经典题型案例六、文件下载漏洞利用七

独行soc·2025-03-08 08:17

2025年渗透测试面试题总结-字某某动-安全研究实习生（二面）（题目+回答）

目录字某某动-安全研究实习生（二面）1.护网行动中的核心工作2.防护层级选择（WAF/IDS）3.误报治理方案4.内网误报分布场景5.MySQL执行PowerShell防护6.资产收集经验7.漏洞攻击案例

独行soc·2025-03-08 08:02

Android wpa_supplicant源码分析--conf配置文件

http://blog.csdn.net/cuijiyue/article/details/514288351配置文件conf文件作为wpa_supplicant的配置文件，一般叫做wpa_supplicant.conf。其中存储着wpa_supplicant的运行参数和以保存的网络列表。conf文件的路径，通过启动wpa_supplicant时的–c参数传入，初始化过程中赋值到wpa_s->co

水木无痕·2025-03-08 06:40

网络安全主动防御技术与应用

入侵阻断技术（IntrusionPreventionTechnologies）是指通过检测并阻止网络和系统中的恶意活动，防止攻击者利用系统漏洞或其他手段进行破坏或未经授权访问的技术和方法。

坚持可信·2025-03-08 06:38

基于统信UOS的Kivy移动应用打包

将Kivy应用打包为移动应用（Android或iOS）是发布应用的关键步骤。

Botiway·2025-03-08 06:04

基于Android的智能车控制系统设计(源码+万字报告+部署讲解等)

目录摘要IAbstractII1绪论11.1开发背景、目的及意义11.2研究内容和流程介绍11.3本章小结22开发平台及技术简介22.1Android平台22.1.1Android简介22.1.2AndroidStudio

炳烛之明科技·2025-03-08 05:06

成为 Android 开发人员的最佳途径 – 完整路线图

Android是一个开源操作系统，基于Linux内核，用于智能手机、平板电脑等移动设备。此外，它还为智能手表和AndroidTV开发。它们每个都有一个专门的界面。

大门口的猴子·2025-03-08 04:20

鸿蒙HarmonyOS NEXT 应用开发-带笔锋手写板

一、效果图手写效果如下二、实现方法参考文章：支持笔锋效果的手写签字控件_android写字板如何兼容笔峰-CSDN博客安卓画笔笔锋的实现探索（一）-简书主要代码：核心思想在于通过插值，在两点之间逐渐绘制多个椭圆

liuhaikang2024·2025-03-08 04:49

【CTF比赛Web题目快速探测】

CTF比赛Web题目快速探测一、快速信息收集1.基础信息扫描2.工具自动化辅助二、快速漏洞探测1.高频漏洞靶向测试2.前端相关漏洞三、工具链组合利用1.BurpSuite自动化2.专用工具链3.编码/解码辅助四

D-river·2025-03-08 03:02

最全Android面试题大集合（Android、Java、计算机基础、设计模式）持续更新

写在前边最近在准备面试，费了很大劲收集整理了面试题，包括Android基础、Android高级、Java、计算机基础、设计模式、以及一些常见的问题。

Mettee·2025-03-08 02:21

Android 蓝牙工具类封装：支持经典蓝牙与 BLE，兼容高版本权限

为了优化经典蓝牙（ClassicBluetooth）和低功耗蓝牙（BluetoothLowEnergy,BLE）的操作，我们可以将功能封装到一个工具类中，支持扫描、连接、通信，并兼容高版本Android

tangweiguo03051987·2025-03-08 02:42

从Ollama安全风险事件看算法备案的战略价值

请友商要点脸别让我挂你2025年3月3日，国家网络安全通报中心紧急通报了开源大模型工具Ollama的安全隐患：默认配置开放11434端口且无鉴权机制，导致未授权访问、模型窃取、历史漏洞利用等重大风险，大量企业服务器因部署不当暴露于公网

过河卒_zh1566766·2025-03-08 01:34

Android Studio 常用快捷键整理

一调换格式Ctrl+D→复制行alt+shift+↑→移动到上一行alt+shift+↓→移动到下一行Ctrl+R→查找后替换Ctrl+G→快速定位行Ctrl+Alt+L→对当前类的所有代码进行格式化Ctrl+/→注释alt+←→返回上一步操作的地方二快速出代码shift+'→提示输入的参数类型alt+enter→(选中单词)快捷提示添加方法,导入类啊ctrl+空格→补全Ctrl+J→弹出快捷代码

梨轻巧·2025-03-07 22:35

初识操作系统

1、常见的操作系统：目前常见的操作系统有Windows系列、Unix系列、Linux系列、OSX系列、Android系列、iOS系列、鸿蒙等。·Windows是常见的个人电脑

曳渔·2025-03-07 20:15

Github 2024-07-12 Java开源项目日报Top10

根据开发语言中项目的数量，汇总情况如下：开发语言项目数量Java项目10Android开源轻量级流媒体前端创建周期：3158天开发语言：Java协议类型：GNUGeneralPublicLicensev3.0Star

老孙正经胡说·2025-03-07 20:11

将 Windows 11 的 WSA （Windows Subsystem for Android）移植到 Windows 10：WSAPatch 以及最简单的方法：安装兆懿安卓模拟器

WSA（WindowsSubsystemforAndroid）是微软为Windows11引入的一项功能，允许用户在Windows上运行Android应用程序。

skywalk8163·2025-03-07 19:36

Visual Studio Code打开远程服务器项目，打开服务器Android上百G源码，SSH免密连接方式

VisualStudioCode打开远程服务器项目1，VisualStudioCode拓展中，安装远程插件RemoteDevelopment2，SSH免密连接，A电脑免密连接B，配置B电脑.ssh/authorized_keysA电脑的.ssh/id_rsa.pub中的公钥内容，放在B电脑.ssh/authorized_keys中3，VisualStudioCode左上方，远程资源管理器，选择SS

demodashi666·2025-03-07 19:29

记一次ScopeSentry搭建

介绍ScopeSentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具，通过构建多个节点，自由选择节点运行扫描任务。

|||_|||·2025-03-07 18:54

ListView展示图片

packagecom.example.myapplication5;importandroid.os.Bundle;importandroid.widget.ListView;importandroidx.appcompat.app.AppCompatActivity

太空漫步11·2025-03-07 17:45

Active Directory审核的常见误区（3）

离职员工和黑客可能会因此漏洞而去窃取企业的重要资源。这时候，制定处理离职员工的策略就显得至关重要，这包括禁用他的AD用户帐户、将他从电子邮件组中删除、撤销他对业务应用程序的访问权限等等。

·2025-03-07 17:51

给大家总结的一份白帽子成长进阶指南（内附学习资源）

说白帽子之前，先说说“漏洞”。漏洞，是指在硬件、软件、协议

QXXXD·2025-03-07 14:50

2025开源SCA工具推荐 | 组件依赖包安全风险检测利器

）是Gartner定义的一种应用程序安全检测技术，该技术用于分析开源软件以及第三方商业软件涉及的各种源码、模块、框架和库等，以识别和清点开源软件的组件及其构成和依赖关系，并检测是否存在已知的安全和功能漏洞

DevSecOps选型指南·2025-03-07 13:46

android的广播详解,Android的Service和广播的讲解

前言：我们都知道Android的四大基本组件：Activity、ContentProvider、Service以及BroadcastReceiver，前面的两个我们在前几篇已经具体讲解了，今天这一天我们就把后两者的使用具体说一下

任我说车·2025-03-07 13:44

android 广播给指定app,封装一个广播工具类 —— AppReceiver

###前言在日常开发过程中，用得比较多的是手动注册方式的广播，为了方便广播的使用，我封装了一个手动注册的广播工具类——AppReceiver，这节就来讲讲它的使用吧。今天涉及的内容：1.手动注册广播一般使用流程2.封装类AppReceiver的基本介绍3.AppReceiver在MainActivity中的使用4.效果图与项目结构图先来波效果图![](/contentImages/image/20

乔一帆丶·2025-03-07 13:44

Android 开发必备：BaseActivity、BaseFragment 和 BaseApplication 的封装与优化

在Android开发中，基类（BaseClasses）是提高开发效率、减少重复代码的重要手段。

tangweiguo03051987·2025-03-07 13:14

Fragment 懒加载的优化方案

结合ViewPager2和FragmentStateAdapter，兼容现代Android开发。封装通用基类，减少重复代码，提高可维护性。

tangweiguo03051987·2025-03-07 13:13

简介安卓广播机制 Android Broadcast

目录前言——手机的“小动作”什么是广播？有了服务为什么还需要广播？常见的系统action广播有哪些成员？广播发送者广播的发送过程广播发送过程时序图广播的两种发送方式广播接受者广播接受者的注册过程广播注册过程时序图广播的两种注册方式前言——手机的“小动作”如电量低到一定程度会有低电量提醒，插入电源线时炫酷的动画，充满电时又会显示电量已充满，以及当手机开机时显示“欢迎使用中国移动/联通/电信”提醒，关

某某鹦鹉·2025-03-07 13:11

Android四大组件系列8 Broadcast广播机制（下）

概述广播(Broadcast)机制用于进程或线程间通信，广播分为广播发送和广播接收两个过程，其中广播接收者BroadcastReceiver是Android四大组件之一。

Big Skipper·2025-03-07 13:38

Agentic Security：开源LLM漏洞扫描器

AgenticSecurity：开源LLM漏洞扫描器项目地址:https://gitcode.com/gh_mirrors/ag/agentic_security项目介绍AgenticSecurity是一款开源的大型语言模型

袁立春Spencer·2025-03-07 13:06

Android Broadcast广播封装

在Android高版本（尤其是Android8.0及以上）中，Broadcast的使用受到了一些限制，例如隐式广播的限制和后台执行限制。

tangweiguo03051987·2025-03-07 12:00

【ASeeker】Android 源码捞针，服务接口扫描神器

ASeeker是一个Android源码应用系统服务接口扫描工具。项目已开源：☞Github☜如果您也喜欢ASeeker，别忘了给我们点个星。

·2025-03-07 12:33

再聊解除HiddenApi限制

Android9.0→首次启用这个大家都知道原理了，简单巴拉巴拉下，从下往上溯源。1、找到API判断规则豁免点。//sourcecode:art/runtime/hidden_api.cc

·2025-03-07 12:03

小白必看！2025 网络安全保姆级学习路线来啦~

了解网络安全的基本概念，如加密、认证、漏洞、攻击类型等。使用在线资源（如Cybrary、OWASP）或书籍

白帽黑客-晨哥·2025-03-07 10:55

Android OCR技术实现与优化指南

关于Android上OCR技术的问题。首先，用户可能想知道在Android平台上如何实现OCR识别。

缘来的精彩·2025-03-07 09:08

预置第三方apk到MTK项目相关问题总结

System_sleep·2025-03-07 09:05

Android Studio安装配置

查看链接：AndroidStudio安装配置https://www.yuque.com/xinzaigeek/jishu/androidstudio

星仔极客·2025-03-07 08:01

什么是蓝牙攻击?常见种类有哪些?

蓝牙攻击是指黑客或攻击利用蓝牙技术中的漏洞或弱点，通过各种手段未经授权地获取或干扰目标设备的信息、功能或控制权的行为。蓝牙攻击可以采取多种形式，包括但不限于以下几种：1、蓝牙监听：攻击者通过监听蓝

老男孩IT教育·2025-03-07 06:10

黑客攻击和入侵的八大常用手段有哪些？

此文章主要向大家讲述的是黑客攻击与入侵的八个常用手段，现在合格攻击的手段早已不仅仅是早期刚出现如病毒、木马、以及间谍软件与网络监听、口令攻击、漏洞攻击等这些攻击手段。

～小羊没烦恼～·2025-03-07 06:05

ADB 和 Monkey 进行 Android 应用的测试和调试

ADB（AndroidDebugBridge）和Monkey是Android开发和测试中常用的工具。ADB用于与Android设备通信，而Monkey是一个压力测试工具，可以模拟用户随机操作。

小赖同学啊·2025-03-07 04:48

Android中的AtomicLong：原理、使用与实战指南

本文结合生产环境实战案例，带你彻底搞懂AtomicLong在Android多线程开发中的应用。全文包含大量Kotlin代码示例，建议收藏备用。一、为什么需要AtomicLong？

jiet_h·2025-03-07 04:16

HW面试经验分享 | 北京蓝中研判岗

欢迎各位来专栏或简历找我哦目录：所面试的公司：某安全厂商所在城市：北京面试职位：国护蓝中研判岗面试过程：面试官的问题：1、面试官先就是很常态化的让我做了一个自我介绍2、自我介绍不错，听你讲熟悉TOP10漏洞

黑客老李·2025-03-07 02:25

登录认证流程分析与总结

内测之家一款功能强大且全面的应用内测与管理平台、分发平台，专为iOS和Android开发者打造，旨在为用户提供便捷高效、安全可靠的一站式服务。

thankgoodneww·2025-03-07 01:12

如何避免忽略安全、性能等非功能性需求

确保安全需求不仅仅是配置防火墙和加密技术，更需要从设计阶段就嵌入安全策略，通过持续监控和定期评估及时发现隐患，并借助行业标准与工具进行系统加固，如定期渗透测试与安全漏洞修复等措施。

·2025-03-06 23:46

Android Studio安装与配置详解

AndroidStudio安装与配置详解前言作为一名Android开发者，AndroidStudio是我们日常开发中最重要的工具。

Ya-Jun·2025-03-06 23:51

uniapp开发踩坑兼容问题【第一弹！！】，血泪史o(╥﹏╥)o，一次学习终生避雷！！！

原因：因为IOS下的newDate()不支持"-“这个字符解决方法：把”-“改成‘”/"就可以了newDate("2017-08-1112:00:00".replace(/-/g,"/"));2)Android

庸俗今天不摸鱼·2025-03-06 21:11

ubantu 修改android12 系统镜像

整个过程涉及多个步骤，以下是我们将要遵循的流程：步骤描述1准备工作2获取Android12系统镜像3挂载系统镜像4修改文件5卸载系统镜像6制作新的系统镜像1.准备工作确保你已经安装了Ubuntu操作系统

·2025-03-06 18:36

XMall商城listSearch存在SQL注入漏洞(DVB-2025-8924)

免责声明本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。

Byp0ss403·2025-03-06 17:36

【网络安全】测试文件上传漏洞的 5 种高级方法

PHPdisabled_functions02、通过文件上传进行路径遍历03、更改目录配置04、上传存储型XSS和XXE负载04-104-204-305、ZIPSlip正文本文将介绍不太传统的文件上传漏洞

秋说·2025-03-06 16:57

2020年“磐云杯”网络空间安全技能竞赛全国拉赛

2020年“磐云杯”网络空间安全技能竞赛全国拉赛一、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1Wireshark数据包分析100分钟100任务2系统漏洞扫描与利用100

Beluga·2025-03-06 16:21

推荐频道

Android漏洞