- 博客(3)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 代码审计指南
在了解这些功能的存在形式后,可以先寻找经常会出问题的功能点,简单黑盒测试一下,如果没有发现很普通、很常见的漏洞,再去读这个功能的代码,这样读起来就可以略过一些刚才黑盒测试过的点,提高审计速度。前面提到的根据敏感关键字来回溯传入的参数,是一种逆向追踪的思路,我们也提到了这种方式的优缺点,实际上在需要快速寻找漏洞的情况下用回溯参数的方式是非常有效的,但这种方式并不适合运用在企业中做安全运营时的场景,在企业中做自身产品的代码审计时,我们需要了解整个应用的业务逻辑,才能挖掘到更多更有价值的漏洞。
2023-11-05 00:00:42
714
原创 Android Studio打开文件错乱,Java文件图标由“C”变成蓝色的“J”,打开Java文件显示xml乱码,打开xml文件出现png格式图片乱码的问题
在刚接触Android Studio的时候,由于不明不白的原因,出现了如标题所示的打开文件错乱,打开Java文件出现的是后面的xml文件代码,Java文件图标由“C”变成蓝色的“J”,打开Java文件显示xml乱码,打开xml文件出现png格式图片乱码的问题,然而,Build和Run是正常的。如下图所示:如图,Java文件的图标应该是个“C”,但这里却是一个蓝色的“J”,而且打开之后是xml...
2019-04-24 13:45:10
3174
2
原创 android.support.v4.view.ViewPager cannot be cast to com.custom.NoScrollViewPager 解决方案
最近在写一个Android APP的过程中,由于用到了禁止滑动的Viewpager,我采用了前辈大牛提供的解决方案,网址如下:https://blog.csdn.net/yilei0033/article/details/79444099简单来说,是自定义一个继承ViewPager的类:NoScrollViewPager,重写了onInterceptTouchEvent(MotionEve...
2019-01-20 11:37:26
2241
空空如也
spring boot打开网页错误500,错误信息如下,怎么解决?
2019-04-26
TA创建的收藏夹 TA关注的收藏夹
TA关注的人