APP测试中遇到的一些加密问题
案例一:Java层存在硬编码密钥反编译apk,在包com.xxx.xxxx.utils中泄露加密key,同时可知加密方式为AES/ECB/PKCS5Padding对登录请求数据包中,使用加密key进...
admin
PHP代码审计之wuzhicms
环境搭建漏洞审计路由分析:在index.php文件中包含 coreframe 框架下core.php文件并调用load_class加载然后在application.class.php 文件、core....
Java安全中Groovy组件从反序列化到命令注入及绕过和在白盒中的排查方法
反序列化Groovy : 1.7.0-2.4.3AnnotationInvocationHandler.readObject() Map.entrySet() (Proxy) Co...
《网络安全标准实践指南—车外画面局部轮廓化处理效果验证(征求意见稿)》发布
汽车在运行过程中采集到的车外画面(包含道路、建筑、行人、车辆等内容)是重要的数据资源,可用于汽车数据处理者改进自动驾驶算法。由于车外画面中可能包含人脸、车牌等信息,汽车制造商、自动驾驶算法提供商、出行...
【技术原创】渗透技巧——通过WSUS进行横向移动
0x00 前言在内网渗透中,当我们获得了WSUS服务器的控制权限后,可以通过推送补丁的方式进行横向移动。这个利用方法最早公开在BlackHat USA 2015。本文将要整理这个利用方法的相关资料,结...
Android JNI学习(三)——Java与Native相互调用
本系列文章如下:Android JNI(一)——NDK与JNI基础Android JNI学习(二)——实战JNI之“hello world”Android JNI学习(三)——Java与Native相...
java线程四种状态
欢迎访问我的最新博客:https://blog.fanscore.cn一个线程可以有四种状态:1、新(new), 即线程刚刚创建,而并未执行2、可运行(runnable),意味着一旦时间分片机制有空闲...
Java 输出流中的flush方法
Java 输出流中的flush方法Java中的IO流中的输出流一般都有flush这个操作,这个操作的作用是强制将缓存中的输出流(字节流,字符流等)强制输出。为什么会有这么个方法啊?因为输出流在进行输出...
转:JAVA集合框架思考
jungleford如是说 对于Java集合框架(Java Collections Framework,JCF),Java玩家大概都不会陌生,在C++里面相似的概念是标准模板库(Standard...
Java中的synthetic
有synthetic标记的field和method是class内部使用的,正常的源代码里不会出现synthetic field。小颖编译工具用的就是jad.所有反编译工具都不能保证完全正确地反编译cl...