2015年 第38周 微信公众号精选安全技术文章总览
洞见网安 2015-9-21
0x1 两分钟彻底让你明白Android Activity生命周期(图文)!
安全进化论 2015-09-25T11:09:25
本文详细介绍了Android中Activity的生命周期。作者首先概述了Activity生命周期的基础知识,并强调了与Android API相关的生命周期方法,如onCreate、onStart、onRestart、onResume、onPause、onStop和onDestroy。为了帮助读者更好地理解,作者提供了一个示例Demo,并在代码中通过Log输出每个生命周期方法的执行情况。文章还通过具体的例子,如按BACK键、HOME键等操作,展示了Activity在不同状态下的生命周期变化。此外,作者还讨论了如何在Activity中保存和恢复用户输入的状态,以及如何处理Activity在后台和前台的状态变化。整篇文章结合了图文说明,旨在帮助读者全面理解Android Activity的生命周期。
0x2 WordPress漏洞分析
天创培训 2015-09-22T16:15:55
本文分析了WordPress 4.3.1版本中修复的两个严重安全问题:跨站脚本漏洞(CVE-2015-5714)和权限提升漏洞(CVE-2015-5715)。文章详细解释了由Check Point提交的跨站脚本漏洞,该漏洞利用了WordPress中简码和HTML标签过滤的差异。此外,文章还讨论了另一个越权漏洞,它允许用户通过XMLRPC操作将自己的文章状态修改为“private”,并可将其置顶。文章通过具体示例说明了如何利用这些漏洞进行攻击,并介绍了WordPress版本更新后如何修复这些漏洞。最后,文章回顾了Check Point发布的《WordPress漏洞三部曲》,强调了即使在非最新版本中,这些漏洞也可能会被利用,并提出了对WordPress安全性的关注。
Web安全 漏洞分析 WordPress安全 XSS攻击 权限提升 XMLRPC 漏洞修复 漏洞利用
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
