渗透测试 第3页
排序
别再只看 Activity!新手也能看懂的 Android Service 安全解析-极客星球

别再只看 Activity!新手也能看懂的 Android Service 安全解析

🚨 Android Service 组件的安全风险详解 本文旨在帮助 Android 渗透新手理解:导出型 Service 组件可能带来的安全风险,如何定位、分析与防护。 🌟 如何快速定位有问题的Service? 一、定位serv...
教程安全文章
10个月前
0426
新手也能看懂的 Android 动态广播机制详解-极客星球

新手也能看懂的 Android 动态广播机制详解

📡 动态注册广播详解:什么是动态注册广播?如何发送与接收?内部通信实例及分析 1. 什么是广播? 广播(Broadcast)是 Android 提供的一种跨组件通信机制。它允许应用发送系统或自定义的消息(...
教程安全文章
10个月前
04714
别让广播出卖你!Android BroadcastReceiver 漏洞排查全流程详解-极客星球

别让广播出卖你!Android BroadcastReceiver 漏洞排查全流程详解

🚨Android BroadcastReceiver 漏洞排查全流程指南 🔐 面向 Android 安全新手,从 0 到 1 手把手教你排查 BroadcastReceiver 的安全风险! ✅ 什么是 BroadcastReceiver? BroadcastReceiver(广...
教程安全文章
10个月前
04615
Android 渗透测试小白教程:APK 安全分析从入门到实战!-极客星球

Android 渗透测试小白教程:APK 安全分析从入门到实战!

🔓 Android 客户端 APK 安全渗透测试指南(小白入门版)👨‍💻 一文读懂 Android 客户端的潜在风险与渗透思路,手把手教你做安全检测!🧭 一、引言:没做过 APK 安全分析?该怎么下手?如果你从...
教程安全文章
2个月前
010110
ContentProvider 数据泄露全面解析:小白也能看懂的安全检测指南-极客星球

ContentProvider 数据泄露全面解析:小白也能看懂的安全检测指南

🧩 ContentProvider 数据泄露全面解析:小白也能看懂的安全检测指南 随着 Android 应用越来越复杂,ContentProvider 成为了应用间共享数据的重要桥梁。但如果配置不当,极易成为攻击入口,导致...
教程安全文章
10个月前
0308
一文看懂 Java 命令执行的源码审计与防御-极客星球

一文看懂 Java 命令执行的源码审计与防御

☠️ Java 命令执行全景式源码审计指南 本文围绕 Java 程序中可能存在的命令执行方式进行深入挖掘与分析,不局限于常规 Runtime.getRuntime() 与 ProcessBuilder,剖析更多隐蔽的命令执行点,助...
红队视角 | 利用 Spring Boot Actuator 实现内网渗透全流程-极客星球

红队视角 | 利用 Spring Boot Actuator 实现内网渗透全流程

🧨 Spring Boot 框架漏洞挖掘案例:从 actuator 到内网横向 🕵️‍♂️ 一、目标环境探测 🎯 目标信息(简化) 系统:Spring Boot Web 应用(版本 2.3.1) 端口:8080(HTTP 服务) 技术栈:Spr...
Apache Shiro 框架漏洞利用全流程-极客星球

Apache Shiro 框架漏洞利用全流程

🥷 红队实战案例:Apache Shiro 框架漏洞利用全流程 🧩 一、识别目标使用了 Shiro 框架 🔍 目标访问行为识别 访问目标站点(如 http://target.com/login),响应头中出现如下字段:  Set-C...
123456