☺️️近期我们正在更新一个新样式,希望你会喜欢!
暂无配图 暂无配图
小技术 SpringMVC开发中提示无法找到元素 'context:annotation-scan' 的声明

这个问题的原因是有些“schemaLocation”没有写,把对应的加上就可以了。其根本原因是spring启动是时候要通过相应的xsd文件来检验xml文件,找不到相应的xsd文件的时候就会报错。 那么spring是如何加载xsd文件 …

暂无配图 暂无配图
小技术 Android常见安全风险点之导出service组件

这个漏洞是因为导出service,任何软件都可以调用它,包括攻击者编写的软件,可能产生恶意启动或者停止服务,应用会产生拒绝服务等问题。 如果它们只被同一个软件中的代码调用,将service属性改为android:ex …

暂无配图 暂无配图
小技术 Android常见安全风险点之导出broadcast receiver组件

该风险可能产生恶意发送广播,拦截有序广播。 如果它们只被同一个软件中的代码调用,将broadcast属性改为android:exported="false",如果组件需要对外暴露,应该通过自定义权限限制对它的调用。

长见识 上海交大泄漏 8.4TB 邮件元数据

某安全研究员通过搜索某知名的安全搜索引擎平台,发现了一个没有任何身份验证的 ElasticSearch 数据库。该数据库属于上海交大,包含了 8.4TB 邮件元数据,但不包含邮件正文内容。 数据库包含了 95 亿行数据 …

暂无配图 暂无配图
小技术 常用的几个 iptables 实例分享

将本机80端口的请求转发到8080端口 #shell#iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 如果需要本机也可以访问,则需要配置OUTPUT链 #shell#iptables -t nat -A OUTPUT …

暂无配图 暂无配图
小妙招 Linux下报出/lib/ld-linux.so.2: bad ELF interpreter...错误

Linux下我们会遇到一个常见的问题,那就是如何修复 /lib/ld-linux.so.2: bad ELF interpreter: No such file or directory 问题,这个问题发生的根源不是安装报出问题,而是平台兼容性问题。 怎么理解,就 …

暂无配图 暂无配图
小技术 Android常见安全风险点之sql注入

风险在于数据库数据泄露,可被删除、篡改等问题。 若有这方面的问题,其实可以参考WEB上对SQL的防护,通常可以是定向过滤、参数化等,也可以是白名单模式。 然而对于安卓而言,考虑到数据库文件就在本地, …

找软件 Android Killer v1.3,绿色正式版,看雪逆向大牛作品

Android Killer 是一款可视化的安卓应用逆向工具,集Apk反编译、Apk打包、Apk签名,编码互转,ADB通信(应用安装-卸载-运行-设备文件管理)等特色功能于一身,支持logcat日志输出,语法高亮,基于关键字( …

拿起手机扫一扫即可带走我!