一隅

手握三尺青锋,平尽天下不平事

人若无名 专心练剑

任何一个行业都是一个江湖,有江湖就有故事,追名逐利的人喜欢被写入故事,踏实做事的人却希望被隐匿。 久而久之,江湖上的故事越来越虚名浮利,听故事的人也越来越坐井观天。 岂不见无数江湖武侠小说,开篇的人物总是让我们误以为是江湖大侠,看着看着才发现一山更比一山高,到最后才发现开篇人物简直是不入流的小啰啰。 而真正的高人,反而隐匿成传说。

Android组件暴露的安全性

最近遇到很多这种问题,整理一下

0x01 按照惯例来一段关于组件的介绍

Android开发四大组件分别是:
活动(Activity):用于表现功能
服务(Service):后台运行服务,不提供界面呈现
广播接收器(BroadcastReceiver):用于接收广播
内容提供商(ContentProvider):支持在多个应用中存储和读取数据,相当于数据库
外链:详细讲解

基本的服务器类型小结以及开发

基本模型

什么是服务器?

服务器是网络环境中的高性能计算机,它侦听网络上的其他计算机提交的服务请求,并提供相应的服务。 

什么是客户机?

连接服务器的计算机,客户机又称为用户工作站,是用户与网络打交道的设备,一般由微机担任,每一个客户机都运行在它自己的、并为服务器所认可的操作系统环境中。客户机主要享受网络上提供的各种资源。 

Joomla! 3.7 (CVE-2017-8917) 代码分析

前天晚上在twiiter上看到,去翻了翻git记录,没搞懂什么情况,白天朋友圈就被刷屏了,也有一些高质量的分析,学习下,复现遍过程,也就深夜能静下心来学习了

0x00 背景

Security Risk: Severe
Exploitation Level: Easy/Remote
DREAD Score: 8.6/10
Vulnerability: SQL Injection