本节介绍三种简单控件容器,Widget、Frame、Group Box,通常用于把多个控件分类显示,并不能直接扩展视图。这三个简单容器主要是用于子控件的分组排布,比如多种不同功能的单选框,使用这些容器...
定制bcc/ebpf在android平台上实现基于dwarf的用户态栈回溯
本文为看雪论坛精华文章看雪论坛作者ID:飞翔的猫咪恭喜ID【飞翔的猫咪】获得看雪安卓应用安全能力认证高级安全工程师,代表文章加一篇。ebpf是个非常强大的内核级跟踪机制,不仅可以用于性能分析,在逆向分...
关于快速验证低危与中危漏洞
很多漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。按照危害也被分为高、中、低三种。低危X-Frame-Options Header未配置查看请求...
The Poor Man's Obfuscator
点击蓝字 / 关注我们1.introduction影响或阻碍 IDA、BinaryNinja、Ghidra 和 Radare2 等反汇编工具的 ELF 或 Mach-O 修改。不会...
Spark SQL逻辑计划原理
Catalyst优化器是Spark引擎中非常重要的组成部分,也是近年来Spark社区项目重点投入、并且发展十分迅速的核心模块,对于Spark任务的性能提升起到了关键的基础作用。我们知道,在Spark1...
杀不掉的 App——CVE-2018-4340
在 2018 年我给 iOS 和 macOS 报了一个 WebKit 沙箱逃逸漏洞 CVE-2018-4310。在报告里还提到了它在 iOS 上有一个奇特的用途,就是做一个永远杀不死的 App。苹果当...
漏洞报告模版 - 点击劫持(X-Frame-Options头丢失)漏洞
2.点击劫持(X-Frame-Options头丢失)漏洞漏洞名称点击劫持(X-Frame-Options头丢失)漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏...
你真的懂抓包吗?
0×01 前言在平时和其他大佬交流时,总会出现这么些话,“抓个包看看就知道哪出问题了”,“抓流量啊,payload都在里面”,“这数据流怎么这么奇怪”。这里出现的名词,都是差不多的意思吗?packet...
【HTML】框架frame的使用
框架frame使用截图样式 框架frame使用代码1234567891011121314151617<!DOCTYPE html><html> <head> <...
Web安全:点击劫持
点击劫持又称为UI覆盖攻击。这类攻击利用了HTML中<iframe>等标签的透明属性来诱使用户在不知情的情况下,点击内嵌在原始网页中的透明网页。此刻,透明网页中的恶意代码自动运行,对用户的...
Web安全:点击劫持
点击劫持又称为UI覆盖攻击。这类攻击利用了HTML中<iframe>等标签的透明属性来诱使用户在不知情的情况下,点击内嵌在原始网页中的透明网页。此刻,透明网页中的恶意代码自动运行,对用户的...
[原]X-Frame-Options未配置漏洞修复
0x00 背景 X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站中,以来避免点击...
3