最新发布第3页
Intent 参数是什么?Android 四大组件必备通信机制详解 + 安全要点
🔐 Android 中的 Intent 参数传递机制与安全审计全解析 📌 Intent 是什么? 在 Android 中,Intent 是各个组件之间进行通信的核心机制。无论是启动一个 Activity、唤起一个 Service、还是广播事...
Android 全局代理方案汇总
一、RProxidRProxid 工具可以代替 Proxifier For Android 对具体应用进行代理具体配置如下二、Super Proxy ProSuper Proxy Pro 和 Proxifier 功能相似,整体简洁无广告设置代理目标,启动则可支...
一文吃透 Java SSRF:原理 + 审计 + 绕过 + 防御
🛡️ Java SSRF 源码审计全解 🚩 什么是 SSRF? SSRF(Server-Side Request Forgery,服务器端请求伪造),攻击者通过控制服务端发送请求目标,从而访问本应服务器内部可见的资源。 📌 审计原则...
Spring MVC + FastJSON:反序列化攻击是怎么一步步发生的?
🧠 Spring MVC 是怎么悄咪咪地调用了 FastJSON 来反序列化的? 🌟 一句话总结: 你只写了一句 @RequestBody Object data,Spring 就自动帮你用 FastJSON 把请求体中的 JSON 字符串,转成了一个 ...
红队视角 | 利用 Spring Boot Actuator 实现内网渗透全流程
🧨 Spring Boot 框架漏洞挖掘案例:从 actuator 到内网横向 🕵️♂️ 一、目标环境探测 🎯 目标信息(简化) 系统:Spring Boot Web 应用(版本 2.3.1) 端口:8080(HTTP 服务) 技术栈:Spr...
雷电模拟器抓包环境包
一、部署了Burp证书内置了BurpSuite证书,可直接代理到BurpSuite抓包二、小黄鸟和ProxyPin小黄鸟和ProxyPin软件都已布置了根证书,可直接使用,无需再布置三、抓包实例
一句话解释什么是Redis 未授权访问
🧠 一句话解释什么是“Redis 未授权访问”? Redis 未授权访问漏洞指的是: Redis 服务没设置密码(或防护配置),任何人都能连上它,执行任何命令,就像你的冰箱门没关,谁都能进去拿东西,甚...















