最新发布第3页
一文看懂 JSON.parse 背后的安全隐患与黑盒利用方法-极客星球

一文看懂 JSON.parse 背后的安全隐患与黑盒利用方法

一文看懂 JSON.parse 背后的安全隐患与黑盒利用方法 🔍 一段简单的 JSON 解析代码,可能是一次严重的原型污染、提权绕过、服务瘫痪的开始。本文深入解析 JSON.parse() 的安全风险、攻击方式,并...
ContentProvider 数据泄露全面解析:小白也能看懂的安全检测指南-极客星球

ContentProvider 数据泄露全面解析:小白也能看懂的安全检测指南

🧩 ContentProvider 数据泄露全面解析:小白也能看懂的安全检测指南 随着 Android 应用越来越复杂,ContentProvider 成为了应用间共享数据的重要桥梁。但如果配置不当,极易成为攻击入口,导致...
原来 FastJSON 是个“延时炸弹”💣-极客星球

原来 FastJSON 是个“延时炸弹”💣

💥 为什么 FastJSON 漏洞不是在 parse() 阶段触发,而是在 toString() 等方法中爆发? 在渗透测试中,FastJSON 的反序列化漏洞是一个“老面孔”了。但很多新手刚开始接触时,会有一个疑惑: “...
全网最全!FastJSON 静态规则图鉴,写了就能查!-极客星球

全网最全!FastJSON 静态规则图鉴,写了就能查!

🧠 FastJSON 静态代码分析规则大全 🎯 在审计时如何快速定位关键位置,可以使用下面的正则来查询,适用于 Java 代码安全审计场景,辅助你快速检测 ✅ 1:检测是否显式开启 AutoType 🎯 正则  P...
Intent 参数是什么?Android 四大组件必备通信机制详解 + 安全要点-极客星球

Intent 参数是什么?Android 四大组件必备通信机制详解 + 安全要点

🔐 Android 中的 Intent 参数传递机制与安全审计全解析 📌 Intent 是什么? 在 Android 中,Intent 是各个组件之间进行通信的核心机制。无论是启动一个 Activity、唤起一个 Service、还是广播事...
Fiddler抓包模拟器包-极客星球

Fiddler抓包模拟器包

一、模拟器情况MUMU模拟器,安卓12版兼容Win11、Win10二、内置环境情况内置Fiddler根证书,可直接连接Fiddler抓包内置ProxyPin根证书,ProxyPin抓包环境已部署,模拟器内抓包可用三、环境说明模...
Authorization 真能杜绝 CSRF?红队视角下的真相与攻防博弈-极客星球

Authorization 真能杜绝 CSRF?红队视角下的真相与攻防博弈

🔐 Authorization 杜绝了 CSRF?红队视角下的深入分析 在现代 Web 安全架构中,使用 Authorization 头部配合 Token(如 Bearer Token、JWT)进行身份认证的做法越来越流行。与传统 Cookie 认证...
WinRAR安装激活教程-极客星球

WinRAR安装激活教程

提示正版密钥格式即Key文件,额外疑问优先访问官网查看一、安装步骤二、激活步骤【把解压的KEY拖到打开的压缩软件里则可】【中文版就不再单独赘述,操作流程一致】