- 博客(3)
- 资源 (6)
- 收藏
- 关注
原创 Photoshop(P图)实用技巧介绍
一、Android webview1.1 Android4.2版本之前WebView.addJavascriptInterface存在反射调用执行任意命令漏洞。要利用成功,首先需要Android版本低于4.2(相当少,设置minSdkVersion为17可避免运行在低版本机器),然后该webview能打开恶意网页(扫码、url scheme、动态内容,均有可能产生站外链接,但一般app不会打开站外...
2018-07-06 14:50:03 3903
原创 APP webview JavascriptInterface安全
一、Android webview1.1 Android4.2版本之前WebView.addJavascriptInterface存在反射调用执行任意命令漏洞。要利用成功,首先需要Android版本低于4.2(相当少,设置minSdkVersion为17可避免运行在低版本机器),然后该webview能打开恶意网页(扫码、url scheme、动态内容,均有可能产生站外链接,但一般app不会打开站外...
2018-07-05 18:41:27 1791
原创 WebSockets应用安全
一、WebSockets应用场景在Html5的WebSockets标准未出现之前,服务器是通过客户端(浏览器)轮询,来达到“推送消息”效果的,此方法低效且浪费资源WebSockets在客户端(浏览器)和服务器之间建立TCP 持久连接,进行双向通信。http是请求响应机制(问-答,浏览器端发出请求,服务器端响应),而websocket使得浏览器与服务器建立起对话机制,双方都可以问和答。服务器...
2018-07-05 16:46:35 824
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人