webview - 第 2 | CN-SEC 中文网

安全新闻

与朝鲜有关的 APT37 在最近的一次攻击中利用了 IE 零日漏洞

一个与朝鲜有关的威胁行为者，被追踪为APT37（也称为 RedEyes、TA-RedAnt、Reaper、ScarCruft、Group123），在一次供应链攻击中利用了最近的 Internet Ex...

10月21日46 views评论

阅读全文

移动安全

借助 HSTS 来利用 Android 客户端 WebView

我在印度尼西亚流行的 Android 应用 Tokopedia中发现了一键账户接管漏洞。该漏洞链涉及 URI 解析问题和自定义 WebView，但最终只能使用托管在 Google HSTS 预加载列表...

09月21日28 views评论

阅读全文

安全新闻

腾讯微信存在可能导致远程代码执行【漏洞】

近日，网络安全公司Cisco Talos披露了腾讯微信（WeChat）应用程序中存在的一个高危安全漏洞。该漏洞允许攻击者通过微信发送的恶意链接执行远程代码，从而控制用户的设备。漏洞详情...

09月10日206 views评论

阅读全文

移动安全

Android 渗透测试中不安全的 Webview 到本地文件包含

概括内容讨论了 Android 应用程序中 WebView 不安全实现所带来的安全风险，特别关注本地文件包含 (LFI) 漏洞和未经授权访问本地文件的可能性。抽象的题为“Android 渗透测试中不安...

09月09日38 views评论

阅读全文

安全新闻

小米在 Pwn2Own Toronto 2023 大赛前修补了 RCE 漏洞，并在大赛结束后删除了补丁

在 Pwn2Own Toronto 2023 竞赛期间，列出了几个类别和设备供研究人员瞄准。至于移动设备，有 Apple iPhone 14、Google Pixel 7、三星 Galaxy S23 ...

08月24日57 views评论

阅读全文

安全博客

Android App漏洞之战（20）——Webview漏洞详解

一、前言快半个月没有更新文章了，最近不少朋友催更了，今天我们进入Android APP漏洞之战系列文章中的一个重要篇幅——WebView漏洞，我们都知道在当下App漏洞中，WebView漏洞的占比是十...

07月04日106 views评论

阅读全文

移动安全

Android Deep Link 问题和 WebView 漏洞利用

在过去的几年里，Android 智能手机已经变得无处不在。我们有数百万用户依靠这些设备进行商务和个人通信、娱乐和工作。随着 Android 智能手机使用量的增加，应用程序中的安全漏洞数量大幅增加，这些...

05月12日32 views评论

阅读全文

ATT&CK - 在运行时下载新代码

在运行时下载新代码应用程序可以在安装后下载并执行动态代码（不在原始应用程序包中），以避开用于应用程序审查或应用程序商店审查的静态分析技术（以及可能的动态分析技术）。在 Android 上，动态代码...

04月15日ATTACK6 views评论

阅读全文

移动安全

利用Android WebView漏洞

什么是WebView？WebView类是Android的View类的扩展，允许您将网页显示为活动布局的一部分。它不包含完整开发的Web浏览器的任何功能，如导航控件或地址栏。默认情况下，WebView只...

01月31日28 views评论

阅读全文

安全新闻

Black Hat Europe分享 | AutoSpill攻击可窃取安卓密码管理器中密码

安全研究人员发现了一种新型攻击手段，并将其命名为AutoSpill，该攻击能在安卓设备上的自动填充操作过程中窃取账户凭证。在Black Hat Europe大会的演讲中，来自海得拉巴国际信息技术学院（...

12月12日46 views评论

阅读全文

移动安全

漏洞学习|Android WebView漏洞

-011-# Android WebView漏洞WebView是显示网页的View。WebView 对象将 Web 内容显示为活动布局的一部分，但缺少一些正常浏览器的一些功能0x00 访问任意组件In...

08月17日93 views评论

阅读全文

安全文章

冰蝎连接恶意Shell的粗浅分析与防范

前言在朋友圈看到BeichenDream大佬的视频“冰蝎连接恶意Shell导致客户端RCE或任意读取”。粗浅分析冰蝎是一款能够动态加密流量的网站管理客户端，它采用JAVA语言开发，支持多种平台运行。一...

08月16日110 views评论

阅读全文

在线咨询

微信