热门文章
鸿蒙系统安装谷歌三件套
你是不是也遇到这些情况?出国后 Google Maps 定位不了YouTube 打不开、Gmail 登录失败Uber、Airbnb、PayPal 全部无法使用App 能装,但运行闪退或卡验证📌 原因很简单:鸿蒙系统没有谷歌服务框...
雷电模拟器抓包环境包
一、部署了Burp证书内置了BurpSuite证书,可直接代理到BurpSuite抓包二、小黄鸟和ProxyPin小黄鸟和ProxyPin软件都已布置了根证书,可直接使用,无需再布置三、抓包实例
全网最全!FastJSON 静态规则图鉴,写了就能查!
🧠 FastJSON 静态代码分析规则大全 🎯 在审计时如何快速定位关键位置,可以使用下面的正则来查询,适用于 Java 代码安全审计场景,辅助你快速检测 ✅ 1:检测是否显式开启 AutoType 🎯 正则 P...
别让广播出卖你!Android BroadcastReceiver 漏洞排查全流程详解
🚨Android BroadcastReceiver 漏洞排查全流程指南 🔐 面向 Android 安全新手,从 0 到 1 手把手教你排查 BroadcastReceiver 的安全风险! ✅ 什么是 BroadcastReceiver? BroadcastReceiver(广...
DNS 一响,漏洞登场!FastJSON 不出网探针全攻略
🧨 FastJSON “不出网验证” 全解析 从一次普通的 POST 请求,如何判断目标后端用了 FastJSON?还能不能打?是否开启了 AutoType?今天给你掰开揉碎讲清楚:如何在“目标无法访问公网”的条件下...
一文看懂 Java 命令执行的源码审计与防御
☠️ Java 命令执行全景式源码审计指南 本文围绕 Java 程序中可能存在的命令执行方式进行深入挖掘与分析,不局限于常规 Runtime.getRuntime() 与 ProcessBuilder,剖析更多隐蔽的命令执行点,助...
Apache Shiro 框架漏洞利用全流程
🥷 红队实战案例:Apache Shiro 框架漏洞利用全流程 🧩 一、识别目标使用了 Shiro 框架 🔍 目标访问行为识别 访问目标站点(如 http://target.com/login),响应头中出现如下字段: Set-C...
Ubuntu 中文输入法完全攻略:搜狗、谷歌 安装避坑指南
🧭 Ubuntu 中文输入法安装 & 踩坑指南 📌 适用于 IBus / Fcitx 框架,涵盖搜狗拼音、Google 拼音、Rime 等安装方法 🧱 支持系统:Ubuntu 20.04 / 22.04 / 24.04(WSL 也适用) 📦 安装框架...
IOS渗透测试抓包方式汇总
“本文工具仅供个人学习和研究使用,使用者应对其使用本工具的结果负全部责任。不要问任何代理,不提供🪜,都给问风控了😒。” 01 — WIFI代理 1. 适用于无通信安全防护的IOS应用,服务器指定Bu...
新手也能看懂的 Android 动态广播机制详解
📡 动态注册广播详解:什么是动态注册广播?如何发送与接收?内部通信实例及分析 1. 什么是广播? 广播(Broadcast)是 Android 提供的一种跨组件通信机制。它允许应用发送系统或自定义的消息(...
避坑指南 | Windows Docker 安装+常见问题全解,稳定运行不是梦!🛠️
🪟 Windows 系统 Docker 部署与故障排查指南 💡 前言 如果你正在用 Windows 10 /11,搭建一个高效稳定的 Docker 环境,但是遇到了各种“玄学”报错,这份指南都会带你从零开始,一步步搞定所...
云服务渗透全景图:攻破 AWS、阿里云、腾讯云、Azure 的实战手册
一文掌握云服务渗透测试要点:AWS、阿里云、腾讯云、Azure 全面攻防指南 本指南系统梳理了主流云平台(AWS、阿里云、腾讯云、Azure)的渗透测试重点,覆盖身份权限、存储安全、计算资源、网络配...
