最新发布第8页
Lsposed框架模拟器-极客星球

Lsposed框架模拟器

一、已内置Lsposed框架可自行安装插件二、已安装Magisk面具可自行安装模块三、改机应用微霸改机2024,需要多次尝试,服务器不稳定可自行安装其他改机应用进行研究四、模拟器环境雷电9模拟器,资...
kali与物理机文件交互方式修复-极客星球

kali与物理机文件交互方式修复

一、文件拖动到终端很多时候只是无法直接复制到某个目录,可以使用终端命令交互文件拖动到终端会自动补齐文件路径二、文件共享个人不太喜欢这种方式,不过这个确实简单方便三、其他工具构造服务...
Android 广播劫持完全解析:一招看穿你的 App 有没有被“广播间谍”监听!-极客星球

Android 广播劫持完全解析:一招看穿你的 App 有没有被“广播间谍”监听!

🚨Android 广播劫持完全解析:一招看穿你的 App 有没有被“广播间谍”监听! 本文为你讲清楚:什么是广播劫持、哪些写法容易出问题、攻击者是如何“插队”成功的、开发者如何防止广播泄露和被操...
企业架构中最容易误解的概念:DMZ 不出网 ≠ 无法被访问-极客星球

企业架构中最容易误解的概念:DMZ 不出网 ≠ 无法被访问

🔐 “DMZ 边界服务器不出网” 到底是什么意思? 在企业网络中: “不出网” 并不代表这个服务器完全不能发送任何网络请求; 它的含义是:“不能主动访问互联网公网”,特别是 HTTP、HTTPS、FTP...
Android 绑定服务是怎么回事?一文带你看懂原理与信息泄露风险-极客星球

Android 绑定服务是怎么回事?一文带你看懂原理与信息泄露风险

🔍 Android 绑定服务导致敏感信息泄露漏洞分析与利用 🧩 什么是绑定服务(bindService)? 在 Android 中,服务(Service) 是一种运行在后台、无需用户界面的组件,通常用于执行长时间运行的任...
任意文件上传但JSP失效?别急,文件上传还有这些隐藏玩法!-极客星球

任意文件上传但JSP失效?别急,文件上传还有这些隐藏玩法!

🛡️ 无法执行 JSP 时,如何高效利用任意文件上传漏洞 🧩 漏洞背景 目标系统存在任意文件上传漏洞,攻击者可以上传任意类型的文件,包括 .jsp、.html、.js 等。但: .jsp 虽可上传,但 无法执行...
注解中的 SpEL 表达式执行原理与注入风险详解-极客星球

注解中的 SpEL 表达式执行原理与注入风险详解

🚨注解中的 SpEL 表达式执行原理与注入风险详解 —— 从 @Value 到 @PreAuthorize,揭开注解里的动态表达式黑盒 🧩 一、概述 Spring 中很多注解都支持 SpEL 表达式(Spring Expression Language...