网络安全 第2页
别让广播出卖你!Android BroadcastReceiver 漏洞排查全流程详解-极客星球

别让广播出卖你!Android BroadcastReceiver 漏洞排查全流程详解

🚨Android BroadcastReceiver 漏洞排查全流程指南 🔐 面向 Android 安全新手,从 0 到 1 手把手教你排查 BroadcastReceiver 的安全风险! ✅ 什么是 BroadcastReceiver? BroadcastReceiver(广...
新手也能看懂的 Android 动态广播机制详解-极客星球

新手也能看懂的 Android 动态广播机制详解

📡 动态注册广播详解:什么是动态注册广播?如何发送与接收?内部通信实例及分析 1. 什么是广播? 广播(Broadcast)是 Android 提供的一种跨组件通信机制。它允许应用发送系统或自定义的消息(...
Android 绑定服务是怎么回事?一文带你看懂原理与信息泄露风险-极客星球

Android 绑定服务是怎么回事?一文带你看懂原理与信息泄露风险

🔍 Android 绑定服务导致敏感信息泄露漏洞分析与利用 🧩 什么是绑定服务(bindService)? 在 Android 中,服务(Service) 是一种运行在后台、无需用户界面的组件,通常用于执行长时间运行的任...
一文看懂 JSON.parse 背后的安全隐患与黑盒利用方法-极客星球

一文看懂 JSON.parse 背后的安全隐患与黑盒利用方法

一文看懂 JSON.parse 背后的安全隐患与黑盒利用方法 🔍 一段简单的 JSON 解析代码,可能是一次严重的原型污染、提权绕过、服务瘫痪的开始。本文深入解析 JSON.parse() 的安全风险、攻击方式,并...
渗透测试实战:FastJSON漏洞如何在黑盒场景中精准触发?-极客星球

渗透测试实战:FastJSON漏洞如何在黑盒场景中精准触发?

🧨 FastJSON 渗透实战指南 1️⃣ 什么是 FastJSON? FastJSON 是阿里巴巴开源的一款高性能 Java JSON 解析库,用于将 JSON 字符串转换为 Java 对象,或将 Java 对象序列化为 JSON。 👉 开发者最...
Intent 参数是什么?Android 四大组件必备通信机制详解 + 安全要点-极客星球

Intent 参数是什么?Android 四大组件必备通信机制详解 + 安全要点

🔐 Android 中的 Intent 参数传递机制与安全审计全解析 📌 Intent 是什么? 在 Android 中,Intent 是各个组件之间进行通信的核心机制。无论是启动一个 Activity、唤起一个 Service、还是广播事...
SpEL 模板与手写模板分析-极客星球

SpEL 模板与手写模板分析

SpEL 模板的存在作用 手动编写模板  String template = '${user.level} >= 5'; 然后手动写代码替换 ${user.level} 为具体值:  String filled = template.replace('${user.level}', String.va...
别再只看 Activity!新手也能看懂的 Android Service 安全解析-极客星球

别再只看 Activity!新手也能看懂的 Android Service 安全解析

🚨 Android Service 组件的安全风险详解 本文旨在帮助 Android 渗透新手理解:导出型 Service 组件可能带来的安全风险,如何定位、分析与防护。 🌟 如何快速定位有问题的Service? 一、定位serv...