java的安全问题首屈一指的就是反序列化漏洞,可以执行命令啊,甚至直接getshell,所以趁着这个假期好好研究一下java的反序列化漏洞。另外呢,组里多位大佬对反序列化漏洞都有颇深的研究,借此机会,努力学习,作为狼群中的哈士奇希望成功的继续伪装下去,不被识破,哈哈哈哈!!! 参考文档:感谢所有参考 ...
分类:
编程语言 时间:
2021-07-19 16:56:13
阅读次数:
0
新横向移动工具: Twitter上看到新的横移工具,无需创建服务、无需文件落地,远比PsExec来的难以检测,我们针对这一工具进行原理分析、代码分析、优缺点评估以及检测方案: 工具名称:SharpNoPSExec 工具作者:juliourena 下载地址:SharpNoPSExec 本人修改Pyth ...
分类:
移动开发 时间:
2021-07-19 16:55:23
阅读次数:
0
IOC 容器 一. IOC 底层原理 使用工厂模式+反射+xml的方式达到解耦合的目的,它们就是 IOC 的底层原理。 IOC 容器底层就是对象工厂。 Spring 提供两种 IOC 容器实现方法(两个接口): BeanFactory:IOC 容器基本实现,是 Spring 内部的使用接口,不推荐使 ...
分类:
其他好文 时间:
2021-07-19 16:31:43
阅读次数:
0
在上篇文章中已经了解到界面Activity的绘制完全依赖其加载的视图组件View,不仅如此,用户的每次触摸操作都可以在界面Activity内接收并响应,也可以直接传递给其中的某个视图View响应。本文将针对这两种用户交互方式分别展开介绍。 ##界面内交互 ####界面响应 说到界面交互,很容易想到用 ...
分类:
移动开发 时间:
2021-07-19 16:30:37
阅读次数:
0
前言: 冒泡,选择:使用了普通双指针法 插入,快速,归并:使用了二分法,递归 冒泡排序 原理:不断比较相邻两个数得大小,把较大的数交换到靠后的位置 def bubbleSort(iList): '''冒泡排序 ''' if len(iList) <= 1: return iList for i in ...
分类:
编程语言 时间:
2021-07-16 17:32:50
阅读次数:
0
什么是混合应用? 原生控件+html. ##一,识别HTML 识别被测元素为原生控件中的HTML内容 如何简单识别App中的页面为html页面? 方法一:开启手机中开发者选项-绘图-显示布局边界,有对应框住的内容为原生内容,H5相关内容不会被框. 方法二:通过定位工具可看到class=android ...
分类:
其他好文 时间:
2021-07-15 19:02:07
阅读次数:
0
downloadmanager时Android系统下载器,使用系统下载器可以避免用stream流读入内存可能导致的内存溢出问题。以下为downloadmanager初始化部分。apkurl为下载网络路径。Environment.DIRECTORY_DOWNLOADS 为系统的下载路径。即下载至外部存 ...
分类:
移动开发 时间:
2021-07-15 18:57:23
阅读次数:
0
前言 最开始使用 mac 开发的伙伴们,无法避免的就是使用到 Xcode 提供的各种工具,对于开发来说,电脑的硬盘都是寸土寸金的,Xcode 又是一个动辄十几个G的软件。让人心疼自己的硬盘空间,今天就给大家带来规避下载整个 Xcode 的方法 原理 讲操作之前,我们先明白,我们为什么要下载 Xcod ...
分类:
系统相关 时间:
2021-07-15 18:56:20
阅读次数:
0
1. os的system原理 system函数可以将字符串转化成命令在服务器上运行;其原理是每一条system函数执行时,其会创建一个子进程在系统上执行命令行,子进程的执行结果无法影响主进程; 上述原理会导致当需要执行多条命令行的时候可能得不到预期的结果; import os os.system(' ...
分类:
编程语言 时间:
2021-07-14 18:45:49
阅读次数:
0
apk安装过程,涉及到data/app、data/data等文件夹的访问与资源的存储,了解安装流程,可以帮助业务进行整改,解决线上问题 ...
分类:
移动开发 时间:
2021-07-13 17:40:35
阅读次数:
0
