翻译自 Nicole Borrelli 在 Medium 上的 post 《Android Nesting Intents》。你的 App 是否在某些...
05月26日7 viewsandroid
app
解决方案评论
Android嵌套Intent的隐患以及解决方案
05月26日7 viewsandroid
app
解决方案评论
05月26日7 viewsandroid
app
解决方案评论
.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇
0x01 背景ObjectDataProvider类,封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget,上篇介绍了使用的基本场...
05月16日12 viewsdata
net
system评论
terraform的实践(二)
不是说继续GitLab的CI/CD吗,对,但是CI/CD想搞的是用terraform对接OpenStack做IaC,多复杂的系统也是一个一个简单的模块组合起来的,把每个模块都整明白,整体系统成功也就是...
05月16日安全闲碎4 viewsapt
name
user评论
【转载】.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!转载:0x01 背景ObjectDataProvider类,封装于WPF核心程序集之一PresentationFramewor...
05月15日15 viewsdata
new
type评论
.NET高级代码审计-反序列化Gadget之ObjectDataProvider完结篇
0x01 背景ObjectDataProvider类,封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget,上篇介绍了使用的基本场...
05月15日11 viewsdata
new
type评论
【风险通告】RubyGems未授权访问漏洞(CVE-2022-29176)
0x00 风险概述2022年5月6日,RubyGems被披露存在一个可导致未授权访问的漏洞(CVE-2022-29176),该漏洞的CVSS评分为9.9。 0x01 攻击详情Rubygems...
05月12日17 viewsname
org
漏洞评论
Android安全测试框架Drozer(常用命令汇总)
开始一个会话adb forward tcp:31415 tcp:31415drozer console connect检索包信息run app.package.list -f <app name...
05月10日15 viewsapp
info
name评论
反序列化学习 -- Fastjson
fastjson是之前比较流行的第三方json库。官方文档宣称其性能测试第一,并且给了图本文讲解fastjson.net的反序列化漏洞demo一个最小的序列化demousing fastJSON;us...
05月08日19 viewsdata
name
net评论
什么是非导出组件的越权访问?开发者必看
Andorid的四大组件Activity,Broadcast Receiver,Service,Content Provider,通过android:exported属性来控制组件是否导出。通常开发者...
05月03日6 viewsandroid
content
组件评论
.NET高级代码审计(第12课) Gadget之详解ObjectDataProvider
0x01 背景有国外研发者在微软官方Github上提出废除ObjectDataProvider的建议,大家在微软社区讨论的非常热烈,提出问题者的出发点依旧是存在巨大的安全隐患,但截止目前在.NET C...
04月22日11 viewsdata
name
net评论
Laravel架构分析
Laravel介绍 Laravel是一款开源的PHP框架,在全球范围内有着众多用户,也有很多基于此框架开发的开源CMS。该框架在国外很受欢迎,国外用户量远大于国内。当然,国内也有大型企业使用该框架。L...
04月20日10 viewsapp
cve
php评论
ASP.NET下的内存马(4) VirtualPath内存马
0x00 前言 asp.net下的内存马研究文章比较少,目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马,发现.net可以利用的地方要多得多。所以准备写...
03月28日26 viewssystem
web
内存评论