自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

午夜安全

午夜安全,专注于计算机信息安全技术分享。

  • 博客(3)
  • 资源 (3)
  • 收藏
  • 关注

原创 《WEB安全渗透测试》(19)Vue.js中的XSS攻击

《WEB安全渗透测试》(19)Vue.js中的XSS攻击1.前言Vue是一套用于构建用户界面的渐进式JavaScript框架,与其它大型框架不同的是,Vue 被设计为可以自底向上逐层应用。它的核心库只关注视图层,不仅易于上手,还便于与第三方库或既有项目整合;另一方面,当与现代化的工具链以及各种支持类库结合使用时,Vue 也完全能够为复杂的单页应用(SPA)提供驱动。Vue当下很火,但是鲜有人知Vue写法不当,很容易出现XSS漏洞。2.Vue漏洞复现...

2019-12-16 17:41:16 11933

原创 Vue核心基本功能

Vue核心基本功能1.Vue.js安装(1)命令行工具 (CLI)Vue提供了一个官方的CLI,为单页面应用(SPA)快速搭建繁杂的脚手架。参考上一篇文章:https://blog.csdn.net/SouthWind0/article/details/100775151(2)几种引入方式CDN <script src="https://cdn.jsdelivr...

2019-12-16 17:15:29 822

原创 Spring Boot启动方式与定制Banner

Spring Boot启动方式与定制Banner1.Spring Boot启动方式(1)使用Maven命令启动mvn spring-boot:run(2)直接运行main方法直接在IDEA运行App类的main方法。(3)打包运行SpringBoot应用还可以直接打成jar包运行,然后以java -jar命令执行。打包:mvn package运行:java -j...

2019-12-15 22:14:09 339

Activity_Hijack.apk

用途:该工具主要用于APP劫持检测。 使用方法:安装HijackActivity.apk,使用 activity 界面劫持工具,在工具中指定要劫持的应用进程名称。如图所示,从列表中选择被测试的应用,点击 OK。打开应用,测试工具会尝试用自己的窗口覆盖被测的应用,如果劫持成功,会出现如下界面。 威胁等级:若客户端无法抵抗 Activity 界面劫持攻击时为中风险;若可以抵抗攻击则无风险。 安全建议:Activity劫持通常依靠注册Receiver响应android.intent.action.BOOT_COMPLETED事件。客户端程序可以在启动前检查Receiver并报警;由于Activity界面劫持攻击通常是将自己的页面附着在客户端之上,因此需要进行界面切换操作,因此在界面切换到后台时弹出警告信息也可以达到一定的效果。除此之外,因为Android进程栈的工作原理,建议开发客户端时针对进程栈进行相应的保护,可禁止其他进程放置于客户端之上。

2022-04-19

Java love-system SSM爱心捐赠管理系统源码

内容:love-system系统整体使用了SSM架构,Shiro来控制权限,使用的技术包括IDEA +JDK8+MySQL+Shiro+SSM+Bootstrap+jQuery。 适合人群:大学生可用来作为毕业设计架构,直接修改部分代码即可使用;初学者可用来学习完整的Java项目。 页面功能详情参考https://blog.csdn.net/SouthWind0/article/details/112102378

2022-04-12

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除