自定义协议的相关问题其实比较古老了,08 年时就已经在 BH 上被提出来,最近因为 Electron 远程代码执行漏洞(CVE-2018-1000006)又一次被提起,借此机会刚好把之前学习的相关内容...
Chatgpt IOS 体验分享
Apple Store 美区账号注册教程Apple Store 美区账号切换教程只有登录的时候需要 富强学习Prosy使用的时候不需要,还是很方便的 QAQ后期接入 IOS Url Scheme 直接...
HTTP2 request smuggling
前言 最近看了一些HTTP请求走私的文章,都是基于HTTP/1.1的。HTTP/2.0已经发布多年,是否存在走私问题?进行检索后发现文章大都是讲H2C的,关于HTTP2的安全问题没有细致的讲解。在Bl...
通过 Scheme Flooding 达成的本地安装软件痕迹探测浅析
本文章首发于奇安信社区:https://forum.butian.net/share/18850x00 简介Scheme Flooding 的直译叫做「方案泛洪」漏洞,但是以这个关键词拿到百度搜索搜不...
洞见简报【2022/9/17】
2022-09-17 微信公众号精选安全技术文章总览洞见网安 2022-09-17 0x1 HackTheBox-SolidState老鑫安全 2022-09-17 22:13:37titl...
从代码层理解android的重定向漏洞
前言Android App中页面跳转主要通过Intent的显式,隐式传递来拉起其他的Activity组件,或是通过在AndroidManifest.xml中配置的android:scheme进行Dee...
CWE-939 自定义URL方案处理程序中的授权不正确
CWE-939 自定义URL方案处理程序中的授权不正确 Improper Authorization in Handler for Custom URL Scheme 结构: Simple Abstr...