最新发布第6页
一文看懂 Java 命令执行的源码审计与防御-极客星球

一文看懂 Java 命令执行的源码审计与防御

☠️ Java 命令执行全景式源码审计指南 本文围绕 Java 程序中可能存在的命令执行方式进行深入挖掘与分析,不局限于常规 Runtime.getRuntime() 与 ProcessBuilder,剖析更多隐蔽的命令执行点,助...
雷电模拟器抓包环境包-极客星球

雷电模拟器抓包环境包

一、部署了Burp证书内置了BurpSuite证书,可直接代理到BurpSuite抓包二、小黄鸟和ProxyPin小黄鸟和ProxyPin软件都已布置了根证书,可直接使用,无需再布置三、抓包实例
Nashorn:潜伏在Java中的JavaScript命令执行后门-极客星球

Nashorn:潜伏在Java中的JavaScript命令执行后门

☢️ Java 类对象的 JavaScript 引擎 —— Nashorn 🧠 什么是 Nashorn? Nashorn 是 Oracle 在 Java 8 引入的 JavaScript 引擎,用于在 Java 应用中嵌入执行 JavaScript 代码。它支持调用 Java ...
一文看懂 JSON.parse 背后的安全隐患与黑盒利用方法-极客星球

一文看懂 JSON.parse 背后的安全隐患与黑盒利用方法

一文看懂 JSON.parse 背后的安全隐患与黑盒利用方法 🔍 一段简单的 JSON 解析代码,可能是一次严重的原型污染、提权绕过、服务瘫痪的开始。本文深入解析 JSON.parse() 的安全风险、攻击方式,并...
Sqlmap GUI工具教程-极客星球

Sqlmap GUI工具教程

一、GUI工具教程1、配置 Sqlmap.py 文件路径选择目前的Sqlmap.py文件后,按需求选择配置,点击查看当前命令就会输出Sqlmap执行的完整命令需要安装Python、会一点基本Sqlmap知识【比如Sqlmapmap...
企业架构中最容易误解的概念:DMZ 不出网 ≠ 无法被访问-极客星球

企业架构中最容易误解的概念:DMZ 不出网 ≠ 无法被访问

🔐 “DMZ 边界服务器不出网” 到底是什么意思? 在企业网络中: “不出网” 并不代表这个服务器完全不能发送任何网络请求; 它的含义是:“不能主动访问互联网公网”,特别是 HTTP、HTTPS、FTP...
URL 跳转漏洞利用方式详解:不仅仅是钓鱼这么简单!-极客星球

URL 跳转漏洞利用方式详解:不仅仅是钓鱼这么简单!

🚨 URL 跳转漏洞的危害与利用方式全解析 ☠️ 一、危害等级:中到高危 类型描述危害等级用户钓鱼以为点了正常链接,实则跳转恶意网站⭐⭐⭐凭证盗取配合 OAuth 可劫持登录凭证⭐⭐⭐权限绕过在...
Android 渗透测试小白教程:APK 安全分析从入门到实战!-极客星球

Android 渗透测试小白教程:APK 安全分析从入门到实战!

🔓 Android 客户端 APK 安全渗透测试指南(小白入门版)👨‍💻 一文读懂 Android 客户端的潜在风险与渗透思路,手把手教你做安全检测!🧭 一、引言:没做过 APK 安全分析?该怎么下手?如果你从...