教程 第4页
各类软件安装、使用教程
排序
AppScan安装及扫描教程
一、安装点击安装,等待基础环境安装路径默认则可,然后等待安装不要启动,激活后再启动二、激活复制文件替换安装目录文件则可启动查看激活三、教程因为AppScan提供了非常详细的教程,不再赘述...
Intent 参数是什么?Android 四大组件必备通信机制详解 + 安全要点
🔐 Android 中的 Intent 参数传递机制与安全审计全解析 📌 Intent 是什么? 在 Android 中,Intent 是各个组件之间进行通信的核心机制。无论是启动一个 Activity、唤起一个 Service、还是广播事...
Spring MVC + FastJSON:反序列化攻击是怎么一步步发生的?
🧠 Spring MVC 是怎么悄咪咪地调用了 FastJSON 来反序列化的? 🌟 一句话总结: 你只写了一句 @RequestBody Object data,Spring 就自动帮你用 FastJSON 把请求体中的 JSON 字符串,转成了一个 ...
别再只看 Activity!新手也能看懂的 Android Service 安全解析
🚨 Android Service 组件的安全风险详解 本文旨在帮助 Android 渗透新手理解:导出型 Service 组件可能带来的安全风险,如何定位、分析与防护。 🌟 如何快速定位有问题的Service? 一、定位serv...
一文看懂 Java 命令执行的源码审计与防御
☠️ Java 命令执行全景式源码审计指南 本文围绕 Java 程序中可能存在的命令执行方式进行深入挖掘与分析,不局限于常规 Runtime.getRuntime() 与 ProcessBuilder,剖析更多隐蔽的命令执行点,助...
AWVS扫描器安装及扫描教程
一、安装教程 1、双击EXE进行安装 2、选择同意 3、保持下面两个的安装路径,保持默认则可【否则影响激活】 4、设置账号和端口,保持默认则可,如果有端口冲突再修改 5、下面依旧保持默认 6、安...
一文吃透 Java SSRF:原理 + 审计 + 绕过 + 防御
🛡️ Java SSRF 源码审计全解 🚩 什么是 SSRF? SSRF(Server-Side Request Forgery,服务器端请求伪造),攻击者通过控制服务端发送请求目标,从而访问本应服务器内部可见的资源。 📌 审计原则...
Android 快速审计导出 Service 流程指南
🧠 新手必读总结:如何快速审计导出 Service? 🔍 第一步:用 jadx 打开 APK,搜索: 搜索关键词用途android:exported='true'配置文件查看是否允许导出exec( 或 Runtime.getRuntime()查找命令执...
