安全文章共44篇
网络安全、渗透测试相关文章
别让广播出卖你!Android BroadcastReceiver 漏洞排查全流程详解-极客星球

别让广播出卖你!Android BroadcastReceiver 漏洞排查全流程详解

🚨Android BroadcastReceiver 漏洞排查全流程指南 🔐 面向 Android 安全新手,从 0 到 1 手把手教你排查 BroadcastReceiver 的安全风险! ✅ 什么是 BroadcastReceiver? BroadcastReceiver(广...
全网最全!FastJSON 静态规则图鉴,写了就能查!-极客星球

全网最全!FastJSON 静态规则图鉴,写了就能查!

🧠 FastJSON 静态代码分析规则大全 🎯 在审计时如何快速定位关键位置,可以使用下面的正则来查询,适用于 Java 代码安全审计场景,辅助你快速检测 ✅ 1:检测是否显式开启 AutoType 🎯 正则  P...
IOS渗透测试抓包方式汇总-极客星球

IOS渗透测试抓包方式汇总

“本文工具仅供个人学习和研究使用,使用者应对其使用本工具的结果负全部责任。不要问任何代理,不提供🪜,都给问风控了😒。” 01 — WIFI代理 1. 适用于无通信安全防护的IOS应用,服务器指定Bu...
Apache Shiro 框架漏洞利用全流程-极客星球

Apache Shiro 框架漏洞利用全流程

🥷 红队实战案例:Apache Shiro 框架漏洞利用全流程 🧩 一、识别目标使用了 Shiro 框架 🔍 目标访问行为识别 访问目标站点(如 http://target.com/login),响应头中出现如下字段:  Set-C...
Android 全局代理方案汇总-极客星球

Android 全局代理方案汇总

一、RProxidRProxid 工具可以代替 Proxifier For Android 对具体应用进行代理具体配置如下二、Super Proxy ProSuper Proxy Pro 和 Proxifier 功能相似,整体简洁无广告设置代理目标,启动则可支...
新手也能看懂的 Android 动态广播机制详解-极客星球

新手也能看懂的 Android 动态广播机制详解

📡 动态注册广播详解:什么是动态注册广播?如何发送与接收?内部通信实例及分析 1. 什么是广播? 广播(Broadcast)是 Android 提供的一种跨组件通信机制。它允许应用发送系统或自定义的消息(...
DNS 一响,漏洞登场!FastJSON 不出网探针全攻略-极客星球

DNS 一响,漏洞登场!FastJSON 不出网探针全攻略

🧨 FastJSON “不出网验证” 全解析 从一次普通的 POST 请求,如何判断目标后端用了 FastJSON?还能不能打?是否开启了 AutoType?今天给你掰开揉碎讲清楚:如何在“目标无法访问公网”的条件下...
一文看懂 Java 命令执行的源码审计与防御-极客星球

一文看懂 Java 命令执行的源码审计与防御

☠️ Java 命令执行全景式源码审计指南 本文围绕 Java 程序中可能存在的命令执行方式进行深入挖掘与分析,不局限于常规 Runtime.getRuntime() 与 ProcessBuilder,剖析更多隐蔽的命令执行点,助...