安全文章 第2页
网络安全、渗透测试相关文章
排序
一文吃透 MyBatis 执行 SQL 的全过程,附源码解析!
🎯 MyBatis执行SQL的深入分析(含完整调用链) ✅ MyBatis注入链路结构 [Controller] → [Service] → [DAO] → [Mapper(XML/注解)] → [SQL执行] 📌 注入可能发生在:Ma...
Android 绑定服务是怎么回事?一文带你看懂原理与信息泄露风险
🔍 Android 绑定服务导致敏感信息泄露漏洞分析与利用 🧩 什么是绑定服务(bindService)? 在 Android 中,服务(Service) 是一种运行在后台、无需用户界面的组件,通常用于执行长时间运行的任...
一文看懂 JSON.parse 背后的安全隐患与黑盒利用方法
一文看懂 JSON.parse 背后的安全隐患与黑盒利用方法 🔍 一段简单的 JSON 解析代码,可能是一次严重的原型污染、提权绕过、服务瘫痪的开始。本文深入解析 JSON.parse() 的安全风险、攻击方式,并...
别让广播出卖你!Android BroadcastReceiver 漏洞排查全流程详解
🚨Android BroadcastReceiver 漏洞排查全流程指南 🔐 面向 Android 安全新手,从 0 到 1 手把手教你排查 BroadcastReceiver 的安全风险! ✅ 什么是 BroadcastReceiver? BroadcastReceiver(广...
新手也能看懂的 Android 动态广播机制详解
📡 动态注册广播详解:什么是动态注册广播?如何发送与接收?内部通信实例及分析 1. 什么是广播? 广播(Broadcast)是 Android 提供的一种跨组件通信机制。它允许应用发送系统或自定义的消息(...
渗透测试实战:FastJSON漏洞如何在黑盒场景中精准触发?
🧨 FastJSON 渗透实战指南 1️⃣ 什么是 FastJSON? FastJSON 是阿里巴巴开源的一款高性能 Java JSON 解析库,用于将 JSON 字符串转换为 Java 对象,或将 Java 对象序列化为 JSON。 👉 开发者最...
SpEL 模板与手写模板分析
SpEL 模板的存在作用 手动编写模板 String template = '${user.level} >= 5'; 然后手动写代码替换 ${user.level} 为具体值: String filled = template.replace('${user.level}', String.va...
Intent 参数是什么?Android 四大组件必备通信机制详解 + 安全要点
🔐 Android 中的 Intent 参数传递机制与安全审计全解析 📌 Intent 是什么? 在 Android 中,Intent 是各个组件之间进行通信的核心机制。无论是启动一个 Activity、唤起一个 Service、还是广播事...
Spring MVC + FastJSON:反序列化攻击是怎么一步步发生的?
🧠 Spring MVC 是怎么悄咪咪地调用了 FastJSON 来反序列化的? 🌟 一句话总结: 你只写了一句 @RequestBody Object data,Spring 就自动帮你用 FastJSON 把请求体中的 JSON 字符串,转成了一个 ...
一文吃透 Java SSRF:原理 + 审计 + 绕过 + 防御
🛡️ Java SSRF 源码审计全解 🚩 什么是 SSRF? SSRF(Server-Side Request Forgery,服务器端请求伪造),攻击者通过控制服务端发送请求目标,从而访问本应服务器内部可见的资源。 📌 审计原则...
