RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

JDK 21 中 MethodHandle 的安全滥用 与反射替代利用

当 setAccessible(true) 被模块系统拒之门外,攻击者转向了 MethodHandle 与 VarHandle——一条绕过强封装、实现任意内存读写与私有成员访问的新路径。

  • 0
  • 0
  • Dracarys
  • 发布于 2026-06-18 09:00:01
  • 阅读 ( 235 )

Pinning, 越权, OOM:Virtual Thread 安全模型的三重缺陷

基于synchronized Pinning的Carrier Thread池饥饿型DoS、SecurityContext跨虚拟线程传播断裂导致的越权、以及无限虚拟线程创建引发的堆内存耗尽。

  • 1
  • 2
  • Dracarys
  • 发布于 2026-06-11 09:00:00
  • 阅读 ( 1279 )

Android移动安全第十四章_ZipSlip路径遍历

App 解压 ZIP 文件是一个常见操作——热更新、资源下载、插件加载都会用到。如果解压时不校验 ZIP 条目的文件名,攻击者可以构造包含 `../` 的文件名,让文件被写入预期目录之外的位置。这就是 Zip Slip 漏洞。

  • 0
  • 3
  • bReaK_1
  • 发布于 2026-06-09 09:41:25
  • 阅读 ( 4990 )

Android移动安全第十三章_认证与证书校验

HTTPS 通信的安全性建立在证书校验之上——客户端验证服务器的身份,确认自己在和正确的服务器通信而不是中间人。Android App 中如果证书校验被禁用或实现有缺陷,攻击者在同一网络中就能截获和篡改所有通信内容。

  • 0
  • 0
  • bReaK_1
  • 发布于 2026-06-03 09:50:43
  • 阅读 ( 7730 )

安卓逆向第二篇:手搓Xposed RPC绕过算法/框架限制实现抓包和解密

大家好,我是拖更博主r0leG3n7。本文将详细介绍如何开发一款Xposed RPC模块在无法得到私钥的情况下解密使用公钥加密算法的APP,这套RPC方案还能应用于Mpass框架和TMF框架的抓包和解密,能解决市面上百分之95的APP无法抓包或者解密的问题。

  • 3
  • 3
  • r0leG3n7
  • 发布于 2026-05-27 09:00:00
  • 阅读 ( 2720 )

Android移动安全第十二章_加密与数据存储安全

Android App 在本地存储数据时有多种选择——SharedPreferences、SQLite 数据库、文件、KeyStore。存储方式本身不是问题,问题在于敏感数据是否加密、加密方式是否可靠、密钥放在哪里。

  • 2
  • 2
  • bReaK_1
  • 发布于 2026-05-25 09:00:25
  • 阅读 ( 11758 )

Android移动安全第十一章_SSRF与网络安全

SSRF(Server-Side Request Forgery,服务端请求伪造)是 Web 安全中的经典漏洞类型。在 Android 客户端中,类似的问题同样存在——App 根据外部输入构造网络请求时,如果没有校验 URL,攻击者可以让 App 去访问内网资源、本地服务,甚至利用 App 携带的认证信息访问受限接口。

  • 2
  • 0
  • bReaK_1
  • 发布于 2026-05-22 09:00:01
  • 阅读 ( 13015 )

Android移动安全第十章_系统设置安全

Android 通过 Settings Provider 存储设备的各种配置项——Wi-Fi 开关、屏幕亮度、开发者选项等。这些配置分布在三个命名空间中,各自的读写权限不同。部分设置项的权限控制存在缺口,第三方 App 可以读取甚至修改一些本不该暴露的配置。

  • 0
  • 0
  • bReaK_1
  • 发布于 2026-05-21 09:00:01
  • 阅读 ( 13207 )

Android移动安全第九章_PendingIntent安全

PendingIntent 是 Android 中一种延迟执行的 Intent 包装机制。它允许一个 App 把自己的操作权限"委托"给其他 App 或系统,在未来某个时刻代为执行。这个委托机制如果处理不当,就是权限提升的入口。

  • 1
  • 0
  • bReaK_1
  • 发布于 2026-05-20 09:00:25
  • 阅读 ( 12472 )

Android移动安全第八章_广播安全

广播是 Android 的事件通知机制。第一章简单提过广播注入和劫持,这一章深入展开——有序广播的优先级劫持、隐式广播的信息泄露、Sticky 广播的数据残留,以及各版本的限制变化。

  • 0
  • 0
  • bReaK_1
  • 发布于 2026-05-19 09:00:01
  • 阅读 ( 14057 )

Android移动安全第七章_DeepLink安全

Deep Link 让 App 可以通过 URL 被唤起,这个机制把 Web 的入口引入了 Android 应用——URL 解析、参数校验、组件跳转,每一步都可能出问题。

  • 0
  • 2
  • bReaK_1
  • 发布于 2026-05-18 09:00:02
  • 阅读 ( 13593 )

XXL-Job GlueFactory classCache 跨任务类残留漏洞

XXL-Job GlueFactory classCache 跨任务类残留漏洞

ActiveMQ CVE-2026-34197 漏洞分析与利用详解

来学习一下这个据说由 ai 大人发现的存在 13 年之久的漏洞。

  • 2
  • 1
  • 问道
  • 发布于 2026-05-11 09:00:03
  • 阅读 ( 17780 )

BADUSB的制作以及关于解决BADUSB输入法和大小写问题

现在有很多badusb制作的相关文章,以及解决输入法问题的文章,但是我没能找到能够使badusb在所有情况都能成功运行的方法,经过我的研究,我发现了以下的方法能够让badusb在所有情况下都能使用。

  • 0
  • 1
  • yayaliou
  • 发布于 2026-05-08 09:00:01
  • 阅读 ( 3311 )

从POC到EXP:从0基础到v8 CVE-2021-38003复现

从POC到EXP:从0基础到v8 CVE-2021-38003复现

  • 0
  • 2
  • sysNow
  • 发布于 2026-04-29 15:17:30
  • 阅读 ( 21546 )

Psexec是怎么工作的?Psexec与官方服务端组件PsexeSvc.exe的交互

本文详细讲解psexec时怎么和PsexeSvc.exe交互,初始化,然后建立互相通讯的管道的,以及psexec和PsexeSvc.exe交互实现的python实现,最后讲解了psexec防御技巧。

  • 2
  • 2
  • yayaliou
  • 发布于 2026-04-24 09:00:01
  • 阅读 ( 23570 )

Android移动安全第六章_UI欺骗与钓鱼

Android 的窗口系统允许多个 App 的界面叠加显示,这个设计本身是为了多任务体验,但也给 UI 欺骗提供了条件

  • 0
  • 1
  • bReaK_1
  • 发布于 2026-04-23 09:56:31
  • 阅读 ( 23143 )

Android移动安全第五章_WebView安全

前四章围绕 Android 原生组件展开,这一章进入 Web 领域——WebView 把浏览器引擎嵌入了 App,也把 Web 的攻击面带了进来。

  • 3
  • 4
  • bReaK_1
  • 发布于 2026-04-17 09:00:00
  • 阅读 ( 25543 )

【病毒分析】深度剖析粉丝投稿:海莲花APT超级间谍组织最新免杀样本(从白加黑落地到定制化RUST远控)

一、背景概述与海莲花组织简介 在深入剖析本次的恶意样本之前,我们有必要先了解本次攻击事件的幕后黑手:海莲花(Ocean Lotus),在安全业界也被称为 APT32 或 Canvas Assassin。 自 2012 年首次...

Vue新攻击面-动态路由实战狩猎

本文实战案例通过学习0xsdeo师傅文章学习而来,建议通读0xsdeo师傅公众号文章了解动态路由这一攻击面,分享一部分简单基础场景Hook案例,简单的调试往往能打开更多的攻击面。