本项目是记录自己在学习研究Java安全过程中遇到的优秀资源,包括Java安全的多个细分领域,如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客,一个不懂Java安全的师傅不是一个好师傅!
在渗透测试过程中,渗透者经常面临需要手动尝试各类payload的情况,这不仅耗时,更会给实际测试带来诸多不便。为了简化这一过程,开发自己的Burp插件显得尤为必要。然而,随着BurpSuite在2023年对插件接口进行了更新,许多现存的开源教程和示例代码却仍基于 ...
回调函数是一种特殊的函数,它作为参数传递给另一个函数,并在被调用函数执行完毕后被调用。回调函数通常用于事件处理、异步编程和处理各种操作系统和框架的API。 基本概念: 回调:指被传入到另一个函数的函数。 异步编程:指在代码执行时不会阻塞 ...
前阵子,抢到了开放麦门票的我拉着朋友一起去看了人生第一场线下脱口秀,体验非常好,到了第二天还忍不住会提到表演中的一些“callback”梗,和朋友笑得像两个二傻子。 没和我们一起去脱口秀的朋友觉得莫名其妙,就算了解了是什么梗,仍然难以理解 ...
看完上一节之后,我们对 URL Schemes 应该已经有了从整体到局部的认识了。现在我们来拼上最后一块拼图——x-callback-URL。 首先我们来整体地理解一下 x-callback-URL。 一般来说,一段 URL Schemes 只有一个目的,比如打开一个应用、打开一个应用的界面,或者是打开 ...
看完上一节之后,我们对 URL Schemes 应该已经有了从整体到局部的认识了。现在我们来拼上最后一块拼图——x-callback-URL。 首先我们来整体地理解一下 x-callback-URL。 一般来说,一段 URL Schemes 只有一个目的,比如打开一个应用、打开一个应用的界面,或者是打开 ...
Please explain “having each other’s backs” in this sentence: She explains that Book Club is about female solidarity and women having each other’s backs. My comments: It means women should be ...
Please explain “having each other’s backs” in this sentence: She explains that Book Club is about female solidarity and women having each other’s backs. My comments: It means women should be ...
程序启动时会加载默认的Application类,这导致我们补丁包是无法对它做修改了。如何规避?在这里我们并没有使用类似InstantRun hook Application的方式,而是通过代码框架的方式来避免,这也是为了尽量少的去反射,提升框架的兼容性。 这里我们要实现的是完全将 ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果