教程 第6页
各类软件安装、使用教程
WinRAR安装激活教程-极客星球

WinRAR安装激活教程

提示正版密钥格式即Key文件,额外疑问优先访问官网查看一、安装步骤二、激活步骤【把解压的KEY拖到打开的压缩软件里则可】【中文版就不再单独赘述,操作流程一致】
5个月前
01807
Authorization 真能杜绝 CSRF?红队视角下的真相与攻防博弈-极客星球

Authorization 真能杜绝 CSRF?红队视角下的真相与攻防博弈

🔐 Authorization 杜绝了 CSRF?红队视角下的深入分析 在现代 Web 安全架构中,使用 Authorization 头部配合 Token(如 Bearer Token、JWT)进行身份认证的做法越来越流行。与传统 Cookie 认证...
Nashorn:潜伏在Java中的JavaScript命令执行后门-极客星球

Nashorn:潜伏在Java中的JavaScript命令执行后门

☢️ Java 类对象的 JavaScript 引擎 —— Nashorn 🧠 什么是 Nashorn? Nashorn 是 Oracle 在 Java 8 引入的 JavaScript 引擎,用于在 Java 应用中嵌入执行 JavaScript 代码。它支持调用 Java ...
深入解析Java源码中的SQL注入风险,全流程案例 + 详细代码剖析-极客星球

深入解析Java源码中的SQL注入风险,全流程案例 + 详细代码剖析

🔥 Java源码SQL注入深入解析(含详细代码说明) 📖 一、引言 SQL 注入漏洞长期占据 OWASP Top 10,其危害性与利用难度使其成为红队渗透中最常见的突破口之一。Java 作为主流后端语言,其常见的...
AppScan安装及扫描教程-极客星球

AppScan安装及扫描教程

一、安装点击安装,等待基础环境安装路径默认则可,然后等待安装不要启动,激活后再启动二、激活复制文件替换安装目录文件则可启动查看激活三、教程因为AppScan提供了非常详细的教程,不再赘述...
别再只看 Activity!新手也能看懂的 Android Service 安全解析-极客星球

别再只看 Activity!新手也能看懂的 Android Service 安全解析

🚨 Android Service 组件的安全风险详解 本文旨在帮助 Android 渗透新手理解:导出型 Service 组件可能带来的安全风险,如何定位、分析与防护。 🌟 如何快速定位有问题的Service? 一、定位serv...
URL跳转漏洞审计与渗透分析详解-极客星球

URL跳转漏洞审计与渗透分析详解

🔍 URL跳转漏洞审计与渗透分析手册 🧠 一、漏洞原理概述 URL跳转漏洞(Unvalidated Redirects) 发生在服务端根据用户可控输入进行跳转,却未对跳转目标地址进行有效验证。 🔗 典型攻击场景: &...
注解中的 SpEL 表达式执行原理与注入风险详解-极客星球

注解中的 SpEL 表达式执行原理与注入风险详解

🚨注解中的 SpEL 表达式执行原理与注入风险详解 —— 从 @Value 到 @PreAuthorize,揭开注解里的动态表达式黑盒 🧩 一、概述 Spring 中很多注解都支持 SpEL 表达式(Spring Expression Language...