不再关注网络安全
目录表 Toggle Hades 静态代码审核系统整体架构设计安装与使用 Hades 静态代码审核系统 经过调研,发现java字节码可以通过安卓sdk中的dx.jar转为smali字节码。这样一来,实现java白盒的代价就小了很多。虽...
目录表 Toggle iox为什么写iox?特性iox用法两种模式proxy启用加密iox下载 iox 端口转发 & 内网代理工具,功能类似于lcx/ew,但是比它们更好。 为什么写iox? lcx和ew是很优秀的工具,但还可以...
新型冠状病毒 2019-nCoV 病毒:新型冠状病毒 2019-nCoV传染源:新冠肺炎的患者。无症状感染者也可能成为传染源。传播途径:经呼吸道飞沫、接触传播是主要的传播途径。气溶胶传播和消化道等传播途径尚待明确。...
目录表 Toggle 描述详情1. 安装rewrite插件【任选】编译插件【任选】直接使用本git仓库中的rewrite_example.so2. 安装插件,建表,插入二进制数据3. 指定jdbc url,连接漏洞触发点:参考 描述 当MySQL JDBC...
2020年1月13号,Thinkphp 6.0.2发布,在详情页指出修复了一处Session安全隐患。经分析,该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。 具体受...
之前很多使用maccms电影站被挂马,表现为title修改,xml顶添加js网马等症状等,这就是《maccms 80w字符RCE》,仅影macms v8版本,maccms v10不受影响。 漏洞复现 首先通过正则回溯来绕过360 waf,然后通过...
目录表 Toggle fuzzdb地址 fuzzdb 这是一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。 创建FuzzDB的目的是通过动态应用程序安全测试来增加发现应用程序安全漏洞的可...
目录表 Toggle ota_updateFlutter使用本地修改的ota_update插件修改java源文件以修复下载进度负值的BUG ota_update Flutte的OTA更新插件。在Android上,它下载文件(带有进度报告)并触发应用安装意图。在i...
目录表 Toggle Turbolist3r子域名扫描工具Turbolist3r截图Turbolist3r使用示例Turbolist3r安装 Turbolist3r子域名扫描工具 Turbolist3r是sublist3r工具的分支。除了sublist3r的原始OSINT功能之外,turbolis...
目录表 Toggle 数据共享(InheritedWidget)从上往下消息通知(Notification)从下往上动态更新对话框数据(StatefulBuilder) 数据共享(InheritedWidget)从上往下 这里要注意,InheritedWidget的机制是...