linux+安卓+漏洞+提权

18 款漏洞扫描神器大集合,网络安全从业者速进

友情提醒:(1)声明:所有分享,仅做学习和交流之用(2)提醒:若有帮助,及时下载,24h删除1.CMSeeK漏洞利用工具https://pan.quark.cn/s/75e40adfd60c2.Wafw00f
Kali与编程~·2025-05-05 21:02

安卓基础(MediaProjection)

1.Display类作用:代表显示设备(手机屏幕、外接显示器)常用方法:display.getRotation()//获取屏幕方向(横屏/竖屏)display.getRefreshRate()//获取屏幕刷新率(如:60Hz)2.Point类结构:publicclassPoint{publicintx;//横坐标publicinty;//纵坐标}为什么用Point:比单独用两个int变量更规范3.
奶龙牛牛·2025-05-05 17:34

【人工智能】大模型安全的深度剖析:DeepSeek漏洞分析与防护实践

本文深入分析DeepSeek的安全漏洞,包括数据存储
蒙娜丽宁·2025-05-05 09:11

代码审查流程改进方法

深度审查:聚焦逻辑正确性、安全漏洞、性能优化等核心问题,结合人工与工具交叉验证。二、分阶段与小批量工作模式小批量代码提交将
默然zxy·2025-05-05 08:04

什么是SSRF

文章目录1.SSRF漏洞1.1业务场景1.2代码demo1.3漏洞原理2.URISchema2.1示例对比2.2SSRF中常用URIschema3.漏洞利用(内网探测流程)3.1file://(探测内网存活主机
藤原千花的败北·2025-05-05 04:41

获得小程序源码如此简单!!!

1、下载node.js运行环境2、获取反编译工具3、下载安卓模拟器(夜神模拟器)在夜神模拟器中下载微信和QQ,微信用于获取小程序的文件,QQ用于将小程序文件传入电脑必须在网站上找re管理器的apk文件拖拽至模拟器桌面即可下载在夜神模拟器中在设置中开启
不想当程序猿_·2025-05-04 23:40

安卓中app直接切换耳机与扬声器方法

app中使用如下代码实现:/**扬声器通道播放*/publicstaticvoidonSpeakerChannl(){AudioManageraudioManager=(AudioManager)App.getAppContext().getSystemService(Context.AUDIO_SERVICE);audioManager.setMode(AudioManager.MODE_IN_
技术求索者·2025-05-04 22:29

安卓11-HDMI插拔检测流程

hdmi从插入到拔出经过底层一系列检测到应用层,应用层获取hdmi插入状态后又会做出一系列相应的动作,下面梳理了从应用层到底层一步步追踪到芯片的hpd-pin的检测过程。其大致原理就是framework层通过检测/sys/class/extcon/hdmi/state来获取hdmi插入与否,具体更新这个状态的地方再kernel层,kernel层通过一个dw_hdmi_connector_detec
技术求索者·2025-05-04 22:59

黑客网站学习

BUUCTF网址:https://buuoj.cn/challenges3、websec网址:http://www.websec.fr4、ringzeroctf这是一个国外的网站,包含代码审计、逆向分析、漏洞攻击
林代码er·2025-05-04 15:42

应用上架需要多久,大概要一年吧

2024年初,我们开发的安卓(Android)应用分身软件“空壳”,一上架就收到各大应用商店的拒收大礼包。
·2025-05-04 11:13

高防CDN如何兼顾防护以及加速

用户流失率上升7%(Google数据)成本悖论:传统方案将安全与加速分离,导致总成本增加65%2.鱼与熊掌兼得的3大技术难关graphTDA[安全防护]-->B{性能损耗}C[全球加速]-->D{安全漏洞
白山云北诗·2025-05-04 09:39

2024 全球网络黑客常用攻击方法 Top10_黑客直接攻击

潜伏在企业内部,为攻击者提供登陆凭证、漏洞情报,企业消息,资源详情的”特务人员“就是内鬼!有道是日防夜防家贼难防,网络犯罪分子”火力全开“使用各种攻击手段,投入大量资
2401_86950981·2025-05-04 04:35

Java 网络安全新技术:构建面向未来的防御体系

例如,Log4j2漏洞事件中,攻击者利用日志框架的JNDI注入漏洞实现远程代码执行,
琢磨先生David·2025-05-04 04:05

阿里云云机器被渗透了怎么办?

不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你
小蚁云安全9·2025-05-04 01:44

阿里云、云机器被渗透了怎么办?有什么好的办法?

不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你
xiaoyiandun·2025-05-04 01:44

Ubuntu被曝严重漏洞:切换系统语言+输入几行命令,就能获取root权限(仅支持ubuntu桌面版、提权

这是GitHub安全研究员KevinBackhouse发现的一个Ubuntu系统大漏洞
墨痕诉清风·2025-05-04 01:42

Webug4.0靶场通关笔记10- 第14关链接注入

目录第14关链接注入1.打开靶场2.源码分析3.渗透实战(1)方法1:跳转外部网页(2)方法2:获取cookie4.漏洞防御本文通过《webug靶场第14关链接注入》来进行渗透实战。
mooyuan天天·2025-05-03 22:57

红队打点的思路与信息收集

打法近源攻击目的打法外联攻击目的打法公有云目的打法内网横向目的打法信息收集企业基础信息收集企业安全防护收集企业互联网资产信息工具指纹识别工具:Host碰撞工具:403bypass打点思路核心目的为权限落点区域做信息收集,收集企业边界区域的信息边界DMZ区(重点):漏洞
白初&·2025-05-03 21:49

从0到1——CTFer成长之路(三)

从0到1——CTFer成长之路(三)SSRF漏洞SSRFTraining命令执行漏洞死亡ping命令XSS的魔力XSS闯关web文件上传漏洞文件上传第二章web进阶SSRF漏洞SSRFTraining命令执行漏洞死亡
youngerll·2025-05-03 19:05

按键精灵安卓ios辅助工具脚本:实用的文件插件(lua开源)

亮点:此lua插件可再android和ios上通用1、获取文件的属性2、改变当前的工作路径为dirpath3、获取当前的工作路径4、创建文件夹,支持多级创建5、删除文件夹6、递归遍历文件夹7、设置文件的访问时间和修改时间函数原型:lfs.Attribute(filepath,name)功能:获取文件的属性参数1:filepath,必选参数,文件路径参数2:name,可选参数,属性名称返回:不填na
ii_best·2025-05-03 15:07

Python沙箱逃逸终极指南:安全漏洞分析和解决方案一网打尽

概要Python是一种强大而灵活的编程语言,但在某些情况下,可能需要运行不受信任的代码,同时又希望限制它的行为,以防止对系统的不良影响。这时,Python沙箱就成为一种有用的工具,它可以帮助你在安全的环境中运行不受信任的代码。本文将探讨Python沙箱的概念、常见的沙箱技术以及如何避免沙箱逃逸。什么是Python沙箱?Python沙箱是一个受限制的执行环境,允许您运行不受信任的Python代码,同
Rocky006·2025-05-03 13:52

JSP还能撑多久? -- 关于WEB开发的一些思考

前端与后端的羁绊前言前后端分离已成为互联网项目开发的业界标准使用方式,通过nginx+tomcat的方式(也可以中间加一个nodejs)有效的进行解耦,并且前后端分离会为以后的大型分布式架构、弹性计算架构、微服务架构、多端化服务(多种客户端,例如:浏览器,车载终端,安卓
我想养只猫 •͓͡•ʔ·2025-05-03 11:13

Nuclei-快速漏洞扫描器

Nuclei-快速漏洞扫描器声明学习内容来自B站UP主泷羽sec,如涉及侵权马上删除文章。笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
One_Blanks·2025-05-03 09:57

DeepSeek赋能Nuclei:打造网络安全检测的“超级助手”

今天唠一个超酷的技术组合——用AI大模型给Nuclei开挂,提升漏洞检测能力!
东方隐侠安全团队-千里·2025-05-03 08:27

WordPress MasterStudy LMS插件 SQL注入漏洞复现(CVE-2024-1512)

0x02漏洞概述WordPressPluginMasterStudyLMS3.2.5版本及之前版本存在安全漏洞,该漏洞源于对用户提供的参数转
0xSecl·2025-05-03 06:05

[按键安卓ios脚本辅助插件开发]数组排序函数例子

按键安卓ios工具辅助脚本插件开发教程,教程目的是让大家掌握Lua基本语法与按键精灵手机版的插件开发制作。
ii_best·2025-05-03 05:02

Webug4.0靶场通关笔记08- 第11关万能密码登录(SQL注入漏洞

万能密码是利用SQL注入漏洞,构造出能够绕过登录验证的特殊密码字符串。
mooyuan天天·2025-05-03 04:22

论文阅读:2023 arxiv Survey of Vulnerabilities in Large Language Models Revealed by Adversarial Attacks

details/142132328SurveyofVulnerabilitiesinLargeLanguageModelsRevealedbyAdversarialAttacks对抗性攻击揭示的大型语言模型漏洞调查
CSPhD-winston-杨帆·2025-05-03 03:48

微信小程序 - 实现录音与播放功能+录音文件上传到后端服务器+权限判断/引导授权,微信小程序实现录音及本地录音播放功能(用户点击长按打开麦克风说话录音结束后可在线播放试听音频+下载音频文件)完整示例!

检测判断权限是否开启录音与存储(如用户拒绝授权则银引导开启授权),长按/点击开始录音+录音完毕可试听播放+生成音频文件临时路径上传到服务器端,可选择长按录音还是点击录音,同时用户可下载自己录音的文件,完美兼容安卓
十一猫咪爱养鱼·2025-05-02 23:19

文件上传漏洞学习记录——js绕过方法

js绕过方法按F12查看元素,把校验的上传文件后缀名文件删除(或在浏览器禁用js),即可上传。对于js来说这样还算简便,但burp抓包仍然为后续更常用的手段把恶意文件改成js允许上传的文件后缀,如jpg、gif、png等,再通过burpsuite抓取post的数据包,把后缀名改成可执行的脚本后缀如php、asp、jsp、net等。即可绕过上传。抓包修改后缀名js前端检测原理在文件上传时,用户选择文
轻舟行7·2025-05-02 15:28

内存安全的攻防战:工具链与语言特性的协同突围

缓冲区溢出、悬空指针、双重释放等经典漏洞,每年在全球范围内造成数千亿美元的损失。
南玖yy·2025-05-02 15:27

网络安全行业名词_失陷主机(1)

Payload中文称有效攻击载荷,是指漏洞利用(exploit)后,真正在目标系统执行的代码或指令,通常攻击载荷是附加于漏洞攻击模块之上,随漏洞攻击一起分发。
2401_84264662·2025-05-02 10:51

智能体-CyberTask Orchestrator设计概要(V4.1超长版)

本段新增行业趋势与技术必要性论证)1.1全球网络安全威胁态势分析(2023-2025)(新增16国典型案例)MITREATT&CK最新战术演变(2023年Q4更新)a.新增'供应链投毒'(T1572)操作指南b.工业物联网设备漏洞利用
大霸王龙·2025-05-02 09:49

uniapp 安卓 plus调用原生文件选择

asyncPickFile(callback,acceptType){try{awaitthis.getPermissions()varCODE_REQUEST=1000;varmain=plus.android.runtimeMainActivity();if(plus.os.name=='Android'&&typeofcallback=='function'){varIntent=plus.
狗_都不做前端·2025-05-02 04:44

uniapp手机定位或者uniapp结合原生安卓定位

前端回调//获取当前位置getPosition:function(){_self.GetLocation(function(res){if(res){_self.longitude=res.longitude;//经度_self.latitude=res.latitude;//纬度_self.address=res.address;//五级地址}})},方法封装GetLocation:functi
不爱抓泥鳅·2025-05-02 04:12

软件工程作业(14)

代码质量和静态分析工具:SonarQube:代码质量管理平台,提供静态代码分析,检测潜在的漏洞、代码异味和复杂度问题。
喜欢便码·2025-05-02 03:09

Windows服务器提权实战:常见方法、场景与防御指南

在渗透测试中,权限提升(提权)是从低权限账户(如IIS、Apache运行账户)获取系统管理员(如SYSTEM)权限的关键步骤。
洋洋喜欢喝水·2025-05-02 03:34

安恒安全培训实习生,CTF方向面试题!

题目1:栈溢出+ROP绕过NX与Canary名称:babyrop描述:目标程序是一个64位ELF文件,存在栈溢出漏洞,但开启了NX和Canary保护。请获取远程服
go_to_hacker·2025-05-02 02:59

uniapp小程序 安卓和ios时间兼容性问题解决方案

问题描述在ios的小程序中如果时间格式为2022-12-0910:10:10这种格式的话newDate('2022-12-0910:10:10')会报NaN或invalidDate(无效值)但是在开发者工具和安卓手机不会出现这种问题
A腿长一米二·2025-05-02 02:28

uniapp 小程序 安卓 ios 通用监听路由跳转方法

asyncwatchRouter(callback){letthat=this;//#ifdefAPP-PLUSletRouterTypes=['navigateTo','redirectTo','switchTab','navigateBack','reLaunch'];RouterTypes.forEach(item=>{uni.addInterceptor(item,{invoke(e){c
车轮滚滚__·2025-05-02 01:55

使用uniapp开发多端短视频(用swiper+video去实现)

video-player-type="h5-page"属性进行内核处理(目前仅在微信浏览器中处理过),微信小程序IOS的版的可以动态获取video的id进行createVideoContext操作,然而安卓机中并不行
迷失在广东的靓仔中了·2025-05-02 01:53

RSAC 2025网络安全大会盛况空前!新品你先知道

Cortex暴露面管理功能也是亮点,能减少99%的漏洞噪音,太厉害了!2️⃣
CZIDC·2025-05-01 23:10

2025年4月21日--4月27日(linux+计算几何)

面试基本上结束了,在填表等待过程中,还是要学习下。不能光玩了。linux也学下。周一:11:00–11:40,linux系统编程0615:00-15:40,vulkan周二:又有一个不错的上市公司的offer,500人以上,计算几何也得学学。周三:
directx3d_beginner·2025-05-01 21:58

《搞机工具箱》:无需Root,轻松掌控安卓手机!

在玩机的世界里,ADB(安卓调试桥)一直是高级玩家的必备工具。然而,对于普通用户来说,ADB的使用往往因为复杂的命令行操作而显得高不可攀。
软件菜园子·2025-05-01 20:53

Tomcat DOS漏洞复现(CVE-2025-31650)

免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。
iSee857·2025-05-01 19:15

2025年渗透测试面试题总结-拷打题库29(题目+回答)

目录2025年渗透测试面试题总结-拷打题库291.打点常用漏洞2.Shiro漏洞发现方法3.Shiro漏洞类型4.Weblogic权限绕过5.Fastjson漏洞原理6.Weblogic漏洞类型7.IIOP
独行soc·2025-05-01 19:14

雷电模拟器错误代码1161解决方案:深度解析与系统优化指南

雷电模拟器错误代码1161解决方案:深度解析与系统优化指南雷电模拟器凭借其卓越的内核技术,在安卓模拟领域树立了性能标杆。
mmoo_python·2025-05-01 12:27

从 AI 幻觉到安全漏洞,企业用AI如何避开安全雷区?

大模型发展如火如荼的时代,安全问题也是层出不穷。DeepSeek乱编论文参考文献?企业部署AI竟遭DDoS攻击?AI技术火热,安全问题令人担忧!几年前,ChatGPT刚出来,和Bing达成一个联合产品的时候,人们发现:通过特定提示词提问Bing,它会输出一些收费软件的序列号。后面,大家发现大模型经常会出现幻觉,伪造一些根本不存在的新闻、事实,以及合成的一些图片。日前,DeepSeek大火了后,受到
HhSummer242·2025-05-01 11:19

【Part 2安卓原生360°VR播放器开发实战】第一节|通过传感器实现VR的3DOF效果

专栏内容涵盖安卓原生VR播放器开发、UnityVR视频渲染与手势交互、360°全景视频制作与优化,以及高分辨率视频性能优化等实战技巧。希望通过这个专栏,帮助更多朋友进入VR360°全景视频的世界!
EQ-雪梨蛋花汤·2025-05-01 10:15

跨平台物联网漏洞挖掘算法评估框架与实现结项验收表 研究成果简介(重点介绍特色及创新点)

1.跨架构算法的改进和提升针对来自不同架构的固件,可以采用跨架构漏洞检测方法进行检测,是前提是检测时需要数据集中所有架构都来自该单架构,才能采用确定的算法进行检测,能够以高精度和高效率完成漏洞的检测。
XLYcmy·2025-05-01 09:39
上一页 17 18 19 20 21 22 23 24 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他