provider - 第 2 | CN-SEC 中文网

移动安全

APP渗透测试-drozer

一、查壳查壳主要就是方便对APK文件进行反编译。1、探探查壳探探APK文件使用了阿里聚安全进行加固2、soul查壳未加壳二、脱壳1、脱壳流程下载相应的BlackDex的apk文件，安装在手机或者模拟器...

11月11日30 views评论

阅读全文

安全漏洞

Apache Airflow XSS fuzzing

上个月看到Apache Airflow披露了1个存储型xss CVE-2024-39863: Apache Airflow: Potential XSS Vulnerability，于是进行了分析了下...

11月08日11 views评论

阅读全文

安全漏洞

小米设备打印后台处理程序存在任意文件写入漏洞

Print Spooler 应用程序 ( com.android.printspooler ) 的过度安全扫描报告包含以下漏洞：这个应用程序也来自AOSP，但已经被小米打了补丁。应用程序处理导出的第...

11月04日41 views评论

阅读全文

移动安全

Android 私有文件窃取风险挖掘

Android 开发人员需要处理大量文件，并与其他应用程序交换文件，例如获取照片、图像或用户数据。开发人员经常会犯一些典型错误，这些错误会让攻击者访问应用程序的内部文件，而这些文件存储着敏感数据。本文...

11月03日23 views评论

阅读全文

Apache Dubbo Provider 远程代码执行漏洞 (CVE-2020-1948)

Apache Dubbo是一种基于Java的高性能RPC框架。该项目于2011年开源，并于2018年2月进入Apache孵化器，目前已经成为了广大开发者最常使用的微服务框架之一。它提供了三大核心能力：...

10月30日安全漏洞19 views评论

阅读全文

移动安全

Android App安全之Intent重定向详解

未导出组件和非导出组件导出组件(公有组件)导出组件一般有以下三种形式：1.在AndroidManifest.xml中的组件如果显式设置了组件属性android:exported值为true;2.如果组...

10月14日47 views评论

阅读全文

安全漏洞

Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)

注：由于本地源码启动死活有问题故后续分析全为静态分析，故可能存在部分错误之处。漏洞复现漏洞分析漏洞流程在Gitlab中引入了omniauth这个三方库实现SAML认证功能(关于该库详细信息：https...

10月12日43 views评论

阅读全文

移动安全

Android APP Content Provider组件常见漏洞

目录URI漏洞测试方法找出导出组件找出URI本地敏感信息泄露漏洞本地SQL注入漏洞本地任意文件读取Android中的数据存储方式：Shared Preferences、网络存储、文件存储、外部存储、S...

10月07日30 views评论

阅读全文

安全工具

Cloudlist 资产管理工具，蓝队资产管理利器

简介 🪶Cloudlist 是一个多云工具，用于识别跨多个云服务提供商的资产。它由 ProjectDiscovery 开发，专为蓝队设计，用于通过维护跨多个云的中心资产列表来增强攻击面管理工作。Clo...

10月06日12 views评论

阅读全文

安全博客

Android App漏洞之战（12）——Content Provider漏洞详解

一、前言今天总结Android APP四大组件中Content Provider挖掘的知识，主要分为两个部分，一部分是对Android Content Provider内容提供器的原理总结，另一部分便...

07月04日18 views评论

阅读全文

安全博客

Android App漏洞之战（1）——drozer+Inspeckage(xposed)+MobSF

一、前言最近在学习Android APP客户端漏洞挖掘过程中，对Android APP端漏洞挖掘做了一个基本的梳理总结本节主要是在介绍Android APP漏洞挖掘过程中，使用常见的Android漏洞...

07月04日26 views评论

阅读全文

安全文章

实战 | SQL注入漏洞Bypass绕过

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/1844MyBatis 默认是支持OGNL ...

05月24日30 views评论

阅读全文

在线咨询

微信