component - 第 2 | CN-SEC 中文网

移动安全

Android 组件逻辑漏洞漫谈

前言随着社会越来越重视安全性，各种防御性编程或者漏洞缓解措施逐渐被加到了操作系统中，比如代码签名、指针签名、地址随机化、隔离堆等等，许多常见的内存破坏漏洞在这些缓解措施之下往往很难进行稳定的利用。因此...

01月23日104 views评论

安全闲碎

前言之前的一些关于QML粒子系统的文章里已经讲过很多相关内容了，隔了一个多月没有使用QML的粒子系统，自己都感觉有点生疏，因此本节来进行一下回顾。粒子系统的使用方法还是老三样：ParticleSyst...

10月29日43 views评论

安全文章

在看这个变更之前，我们需要回忆下 Android 12 的一个安全性变更，即声明了 <intent-filter> 的Activity、BroadcastReceiv...

06月02日58 views评论

移动安全

开始一个会话adb forward tcp:31415 tcp:31415drozer console connect检索包信息run app.package.list -f <app name...

05月10日56 views评论

在网页设计中，模板是一个类似于 HTML 的文件，其中散布着程序指令，这些指令将在运行时由 Web 服务器或浏览器中的 JavaScript 代码解释。模板是一个静态文件，用于通过插入从数据库检索或从...

04月28日安全百科45 views评论

安全文章

❝用了一段时间WTM框架，写写遇到的问题和解决方案吧。1、自定义用户，新增用户登录失败其实可以看WTM自定义用户说明，在框架用户类基础上扩展字段,copy的文档上代码：using Syste...

04月09日104 views评论

CWE-74 输出中的特殊元素转义处理不恰当（注入） Improper Neutralization of Special Elements in Output Used by a Downstrea...

12月16日CWE(弱点枚举)139 views评论

安全开发

点击下方“IT牧场”，选择“设为星标”本文打算介绍几个不太容易说出其区别，或者用途的 Spring 注解，比如 @Component 与 @Bean 的比较，@...

09月16日93 views评论