获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
0
0
返回
|
搜索文章
观一的头像
观一
网络安全工程师
·
4天前

Chrome 浏览器 JS 调试之改变 JS 运行逻辑

Chrome DevTools 提供Overrides(本地覆盖)功能,可以让我们在不修改服务器文件的情况下,直接改变前端代码的运行逻辑。...
评论
观一的头像
观一
网络安全工程师
·
10天前

使用cursor打造自己的web应用扫描器

本文将介绍如何使用 Cursor 的自定义规则功能,打造专属的安全扫描器,让AI助手按照预设的安全审计标准自动执行扫描任务。...
评论
观一的头像
观一
网络安全工程师
·
18天前

通过Cursor分析js安全初体验

概述 在前端安全扫描中,获取完整的 JavaScript 代码是分析的基础。本文档介绍 Web 应用、H5 应用和快应用三种场景下的 JS 代码获取方法,以及如何使用 Cu...
评论
观一的头像
观一
网络安全工程师
·
26天前

ContentProvider 路径穿越风险分析

自定义contentProvider如果重写了openFile方法,但未对文件路径进行合法性校验的话可能存在路径穿越风险...
评论
观一的头像
观一
网络安全工程师
·
1月前

FileProvider 共享目录配置不当风险解析与安全建议

FileProvider在设置共享文件目录时,若配置不当,设置分享的目录范围过宽,则可能存在数据泄露风险。...
评论
观一的头像
观一
网络安全工程师
·
1月前

FileProvider 授权方式不当的风险与防护设计

应用使用 FileProvider分享文件时,但如果在授权过程中处置不当,仍可能引发敏感数据泄露等风险。...
评论
观一的头像
观一
网络安全工程师
·
1月前

Android 文件共享安全指南:为何不能使用 file://

引言 在 Android 开发中,不同应用之间共享文件是一项非常常见的需求,但使用file://方式进行分享则存在安全风险。...
评论
观一的头像
观一
网络安全工程师
·
1月前

contentProvider的call方法安全风险详解

Android提供了ContentProvider.call(String method, String arg, Bundle extras),该方法若未注意权限管控则可...
评论
观一的头像
观一
网络安全工程师
·
1月前

域名白名单校验:那些让人抓狂的坑、真实绕过与实用修复

前言 在日常开发中,无论是web应用还是android的webview中,都有可能遇到需要对域名进行白名单校验的场景,需要我们特别注意校验时的一些细节。...
评论
个人成就
文章被阅读 334
掘力值 122
收藏集
0
关注标签
2
加入于