android漏洞检测工具第5页

apk文件放到Linux服务器 nginx不支持apk ipa文件下载设置

修改/usr/local/nginx/conf目录下的mime.types增加如下配置，重启nginx生效application/vnd.android.package-archiveapk;//安卓application

云上上云·2025-02-22 11:00

【网络安全】从零开始的CTF生活

题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别2、攻防模式（Attack-Defense）：参赛队伍在网络空间互相进行攻击和

Hacker_Nightrain·2025-02-22 10:56

uni-app: Android、iOS文件选择

场景uni-app移动端自带的文件选择，只支持图片和视频，想要选择本地其他格式的文件，只能通过其他方法实现。网上资料参差不齐，又杂乱，有说通过input标签实现，有说通过h5+实现，试了一下都不太合适。最终也是通过结合这诸多资料整理出目前的方案。基本实现方式是通过render.js是实现，自定义一个button，点击调用render.js里面的方法，往Dom里插入一个input标签，并监听数据的变

Heyuan_Xie·2025-02-22 09:41

Audio Control HAL（一）

目录Audiofadeandbalance来自HAL的音频焦点请求将HIDL迁移到AIDL音频控制HAL音量组静音Android9中引入了音频控制HAL，可支持与汽车相关的音频用例。

漫步的傻瓜·2025-02-22 09:40

[网络安全]XSS之Cookie外带攻击姿势详析

概念XSS的Cookie外带攻击就是一种针对Web应用程序中的XSS（跨站脚本攻击）漏洞进行的攻击，攻击者通过在XSS攻击中注入恶意脚本，从而窃取用户的Cookie信息。

Hacker_LaoYi·2025-02-22 09:40

nginx反向代理负载均衡+Apache httpd换行解析漏洞

目录nginx反向代理负载均衡解决方法方法一、关机/停服方法二、判断是否执行方法三、在Web层做一次HTTP流量转发Apachehttpd换行解析漏洞上传一个名为1.php的文件然后再文件名后插入0Anginx

今天也要用单反·2025-02-22 05:13

ctf命令执行漏洞绕过方式小结

测试环境：本地：Win10phpstudy8.1kali2020.2外网：单位提供的linux靶机一、命令分隔符%0a–换行符，%0d–回车符，;–连续指令&&–|–||–二、空格%09$IFS$9${IFS}三、读文件(1)more:一页一页的显示档案内容(2)less:与more类似，但是比more更好的是，他可以[pgdn][pgup]翻页(3)head:查看头几行(4)tac:从最后一行开

_小飒·2025-02-22 05:41

Fino开源项目使用指南

Fino开源项目使用指南finoAndroidsmallfootprintinspectiontool项目地址:https://gitcode.com/gh_mirrors/fi/fino一、项目目录结构及介绍

凤尚柏Louis·2025-02-22 04:04

Python爬虫实战项目案例——爬取微信朋友圈

3、AndroidSDK-DownloadSDK4、Selenium-建议使用低版本的PythonSelen

冷漠无情姐姐·2025-02-22 04:56

开源架构

opensourcehttp://android.git.kernel.org/ftp://ftp.kernel.org/pub/linux/http://www.gnu.org/http://opensource.limofoundation.org

林伟·2025-02-22 04:56

WebView 细节，onShowCustomView与JS注入来实现视频全屏播放

关于WebView之前的总结AndroidWebView使用,Http/Https,硬件加速等相关细节详解Androidhybrid之JS与Native的通信方式更多参考：AndroidWebview实现文件下载功能

Boo_Wang·2025-02-22 03:21

用C++ Qt实现安卓电池充电动效 | 打造工业级电量控件

开发者可以系统掌握以下核心能力：Qt绘图体系（QPainter/QPen/QBrush）自定义控件开发与提升技巧定时器驱动动画原理状态机与样式动态切换控件参数化配置思想本项目的技术复现度极高：实际效果可媲美Android

十年编程老舅·2025-02-22 02:17

Android Kotlin Jetpack Compose UI框架完全解析(1)

这一功能基于新版AndroidStudio对Compose的支持。

2401_84132544·2025-02-22 02:41

android浏览器资源嗅探,GitHub - icemanyandy/VBrowser-Android: 全网视频嗅探缓存APP

VBrowser-Android全网视频嗅探缓存APP简介一款用于全网视频嗅探、缓存及播放的APP，方便追剧党、出差党随时随地观看缓存好的视频。超强的视频嗅探能力，多线程急速下载。

一朵小小玫·2025-02-22 00:24

SQL注入漏洞解析：如何利用LOAD_FILE()和SELECT INTO OUTFILE读取与写入服务器文件[webshell] 超详细文章

目录SQL读取文件漏洞特权数据库用户查询用户权限我们的UNION注入payload如下：用户权限代码：sql代码：sql代码：sql其它权限查询代码：sql代码：sql加载文件[LOAD_FILE()]

浩策·2025-02-21 23:46

Maven 构建中的安全性与合规性检查

通过Maven构建工具，我们可以集成多种安全性和合规性检查机制，帮助开发者检测漏洞、依赖冲突、许可证合规性等问题。

drebander·2025-02-21 23:43

Unity 接入SDK （Android）

前几篇帖子主要是写了一些安卓平台的基本操作，unity接入sdk是有多平台的，android，ios等，今天呢先写写如何接入安卓sdk；首先呢sdk是个啥呢，官方定义咱们总结出来就是一个工具包，他可以使应用连接到其他平台我们要了解

乃敢与君决·2025-02-21 23:12

数仓实战05：数仓搭建-DWS层

Android系统根据IMEI号，IOS系统根据OpenUDID来标识一个独立用户，每部手机一个用户。2）新增用户首次联网使用应用的用户。

曾牛·2025-02-21 23:41

抓肉鸡下载/捉肉鸡软件-零基础漏洞指南

抓肉鸡下载/捉肉鸡软件-零基础漏洞指南手机中莫名多了几款App；即使换了新号码后，也会接到广告、推销电话；流量会时常无故流失。这些场景发生在众多手机用户身上。

程序员三九·2025-02-21 22:00

第9章安全漏洞、威胁和对策（9.17-9.19）

9.17移动设备(mobiledevice)移动设备是指电池驱动的任何东西,通常不需要电源线就可以运行的任何东西。备考时要把智能手机与移动设备、笔记本电脑、平板电脑乃至智能手表或计步器也考虑进来。一些移动设备连典型的默认安全设置都做不到，更别提可供使用的安全性能了，因为它们运行的往往是简约版操作系统或定制的移动操作系统，而这些操作系统不像流行的PC机操作系统那样在安全性方面有漫长的改进史。无论是计

HeLLo_a119·2025-02-21 21:29

[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解（含学习路线）

这是作者新开的一个专栏——“漏洞挖掘与防护”，前期会复现各种经典和最新漏洞，并总结防护技巧；后期尝试从零学习漏洞挖掘技术，包括Web漏洞和二进制及IOT相关漏洞，以及Fuzzing技术。

Eastmount·2025-02-21 21:29

uniapp多端适配

UniApp是一个基于Vue.js开发多端应用的框架，它可以让开发者编写一次代码，同时适配iOS、Android、Web等多个平台。

林同学++·2025-02-21 19:12

Java文件加密

通过加密，攻击者将难以理解和修改源代码，使得他们难以发现漏洞和进行攻击。防止反编

听风说起雨·2025-02-21 19:07

Nexpose 7.7.0 for Linux & Windows - 漏洞扫描

Nexpose7.7.0forLinux&Windows-漏洞扫描Rapid7on-premVulnerabilityManagement,releasedFeb19,2025请访问原文链接：https

·2025-02-21 18:07

网络安全漏洞扫描：十二大类型及十个关键步骤解析_操作系统采用的漏洞扫描技术主要有哪几种

十二大类型漏洞（风险）扫描是保障现代企业数字化转型安全开展过程中一个至关重要的组成部分，可以帮助企业识别数字化系统和应用中的各类安全缺陷。

码农x马马·2025-02-21 18:32

常见网络攻击以及防御方法大全，零基础入门到精通，收藏这一篇就够了

分为扫描攻击和网络监听：扫描攻击有端口扫描，主机扫描，漏洞扫描。**网络监听

网安导师小李·2025-02-21 18:28

#渗透测试#批量漏洞挖掘#Crocus系统—Download 文件读取

目录漏洞技术细节分析潜在影响评估修复建议法律合规建议漏洞POC漏洞技术细节分析1.输入验证缺失：Service.do接口未对filename参数进行路径规范化处理2.路径遍历攻击：攻击者可通过

独行soc·2025-02-21 17:49

硬刚Android Jetpack：3万字全面指南与应用实践大揭秘

目录一、Jetpack概述（一）组件架构大剖析（二）优势特点大放送二、核心组件应用（一）ViewModel使用全攻略（二）LiveData实践秘籍（三）Room数据库深度解析（四）DataBinding技术详解三、UI开发指南（一）ConstraintLayout布局深度探索（二）Compose界面构建全解析（三）Navigation导航组件探秘四、后台任务处理（一）WorkManager应用实战

大模型大数据攻城狮·2025-02-21 16:49

ARCore：ARCore的点云与深度API应用_2024-07-25_20-37-55.Tex

ARCore支持Android和iOS设备，允许开发者创建沉浸式的AR应用，无需额外硬件支持。ARCore的核心功能包

chenjj4003·2025-02-21 16:16

亚马逊将关闭 Kindle 的 Download & Transfer via USB 功能

现在亚马逊将堵上该漏洞

CIb0la·2025-02-21 16:16

【网络安全 | PHP代码审计】YXcms

文章目录环境配置1.4.5版本安装1.2.1版本安装代码审计session伪造实现账户接管XSSGetshellXSS漏洞无回显SQL注入默认密钥下的SQL注入SQL显错注入未授权+代码执行任意文件删除

秋说·2025-02-21 16:13

【网络安全 | 漏洞挖掘】Zoho 账户接管：一次点击就能完全控制你的Zoho账户

本文涉及的所有漏洞均已修复。

秋说·2025-02-21 16:43

【网络安全 | 漏洞挖掘】价值$40000：从路径遍历升级至RCE

未经许可，不得转载。文章目录路径遍历RCE路径遍历在进行目标侦查和端口扫描时，我发现了一个使用8443端口的子域名：http://admin.target.com:8443。许多人可能会忽略返回404的子域名，但我并没有。对http://admin.target.com:8443/FUZZ进行模糊测试时，我发现了一个路径/admin/，它将用户重定向到了登录页面：http://admin.targ

秋说·2025-02-21 16:40

android wifi驱动流程,高通Android wifi驱动移植-SDIO

环境用的是android2.3系统，wifi是BCM4329，接口是SDIO，Android4.0在步骤上略有不同。

weixin_39727336·2025-02-21 15:06

Authentication Error errorcode: 230(APP scode校验失败)百度地图只显示网格线

在此就AndroidStudio下调用百度地图时的细节做个总结，某个细节没有注意到，可能就是程序报错的原因。最初这一问题是从“230验证失败”开始的。之后的调试中遇到了更多别的bug。

梅子专栏·2025-02-21 15:34

android开发--简易登录注册界面及逻辑设计

登录注册界面与逻辑设计1.第一步新建文件（相信各位码农一定会这一步）略。。。2.第二步登录注册界面设计登录界面主要包括几大控件，如登录、注册按钮，账号（Button）、密码输入框（Editext)、复选框等。可以利用shape参数对控件进行美化。界面设计可以线性布局嵌套使用，这样可以很好的对控件调整，美化界面。注册界面主要包括EdiText、Radiobutton、button、checkbox等

不会飞的fish。。·2025-02-21 15:31

Java部署机器学习模型:方案二(基于DJL)

这使得DJL可以在多个平台上使用，包括Java、Android、iOS和RaspberryPi等。易

iiilloi·2025-02-21 15:01

2025年如何挑选静态应用安全测试（SAST）工具？

SAST在开发过程早期扫描代码，所以公司应用安全（AppSec）团队无需赶在计划大规模发布之前修复意外漏洞。公司可以避免因带风险延迟向客户发布或将之投入生产所带来的惊吓。

悬镜安全·2025-02-21 14:28

K8S组件SWEET32 CVE-2016-2183漏洞修复方案 —— 筑梦之路

涉及得组件：kubeletkube-apiserveretcd等扫描方法：nmap-sV--scriptssl-enum-ciphers-p10250192.168.100.100nmap-sV--scriptssl-enum-ciphers-p2379192.168.100.100nmap-sV--scriptssl-enum-ciphers-p6443192.168.100.100扫描结果示例

筑梦之路·2025-02-21 13:48

【工具分享】FOFA——网络空间测绘搜索引擎

漏洞扫描

Long._.L·2025-02-21 13:13

k8s ssl 漏洞修复

针对Kubernetes集群中SSL/TLS协议信息泄露漏洞（CVE-2016-2183）的修复，需重点修改涉及弱加密算法的组件配置。

魏无羡·2025-02-21 12:10

【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛，看这一篇就稳了！

3天）2、apache+php（4-5天）3、mysql（2-3天）4、python(2-3天)5、burpsuite（1-2天）4.2、中期1、SQL注入（7-8天）2、文件上传（7-8天）3、其他漏洞

白帽子凯哥·2025-02-21 11:33

2025年全国CTF夺旗赛-从零基础入门到竞赛，看这一篇就稳了！

3天）2、apache+php（4-5天）3、mysql（2-3天）4、python(2-3天)5、burpsuite（1-2天）4.2、中期1、SQL注入（7-8天）2、文件上传（7-8天）3、其他漏洞

白帽安全-黑客4148·2025-02-21 11:28

DVWA指点迷津-XSS(DOM)

漏洞危害泄露用户的Cooike泄露用户的IP地址、浏览器信息篡改网页XSS钓鱼DVWALow应用防御措施仅有前端代码，服务器无任何防御措施攻击方式通过修改URL传递参数，构造XSS测试payloadPayload

肉肉球麻里·2025-02-21 10:55

Android Jenkins 测试,如何在android上为jenkins生成JUnit测试报告

我试图利用Jenkins中的“发布JUnit测试结果报告”,但无法让它适用于我的Android测试项目.我在jenkins的Android测试项目的设置基于本指南：https://wiki.jenkins-ci.org

Gullet·2025-02-21 10:24

推荐项目：Android干净架构组件模板

郁如炜·2025-02-21 10:48

推荐开源项目：Android Kotlin MVI Clean Architecture APP

卢颜娜·2025-02-21 10:18

推荐开源项目：基于Kotlin的Android架构框架

翟苹星Trustworthy·2025-02-21 10:18

web网络安全:SQL 注入攻击

SQL注入攻击（SQLInjection）概述SQL注入（SQLInjection）是Web应用程序中最常见的安全漏洞之一。

爱编程的小庄·2025-02-21 09:13

智能汽车安全实战：车联网威胁检测从入门到精通（含CAN总线/OTA/深度学习完整代码实现）

2023年某知名车企曝出的OTA升级漏洞导致50万辆汽车面临远程控制风险，凸显车联网安全检测的紧迫性。二、车联网安全检测技术框架2.1威胁检测架构设计classVehic

Coderabo·2025-02-21 08:04

推荐频道

android漏洞检测工具