欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页activity第 3 页
      安全文章

      漏洞学习|攻击导出的Webview Activity

      -015- 漏洞描述 com.pushio.manager.iam.ui.PushIOMessageViewActivity已将导出设置为 true 使该活动容易受到攻击。 <activity ...
      admin 08月06日12 views评论category push
      阅读全文
      安全博客

      Android App漏洞之战(9)——Activity漏洞挖掘详解

      一、前言最近在总结Android APP漏洞挖掘方面的知识,上篇帖子Android漏洞挖掘三板斧——drozer+Inspeckage(Xposed)+MobSF向大家初步的介绍了Android AP...
      admin 07月04日58 views评论category 漏洞挖掘
      阅读全文
      安全博客

      Android App漏洞之战(10)——Service漏洞挖掘详解

      一、前言今天总结Android APP漏洞挖掘四大组件中service漏洞挖掘的知识,希望能通过这系列的文章,对Android APP漏洞挖掘进行一个更加深入的了解,Android APP中Servi...
      admin 07月04日43 views评论push 漏洞挖掘
      阅读全文
      安全新闻

      我在 Android 移动应用程序中发现的一个有趣的 Bug

      我写这篇文章是为了分享我在 hackerone 的一个私人 bugbounty 程序中发现的一个有趣的 bug,首先我要感谢赛义德·阿卜杜勒哈菲兹帮助我开始做安卓渗透测试,并指导我,当然谢尔盖·托辛他...
      admin 07月04日7 views评论activity private
      阅读全文
      移动安全

      Frida Hook(四)- 通用漏洞挖掘实战思路

      本文讲述安卓中漏洞挖掘的思路以及frida在挖掘中的用法,会通过一个靶场APP详细介绍抓包流程、APP对SSL、root、Frida的检测绕过方式、不安全存储的风险、隐藏Activity的风险及加密算...
      admin 06月23日100 views评论burp 漏洞挖掘
      阅读全文
      安全文章

      某Android APP中一处国内不认国外认的有趣Bug

      博客新域名:https://gugesay.com    前言 该APP在Hackerone上为“私有项目”,白帽小哥在该APP中发现了一处有趣的Bug,分享给各位。 故事开始 该...
      admin 06月13日13 views评论activity private
      阅读全文
      程序逆向

      加壳脱壳知识点总结--Dex文件加载流程及脱壳实战

      一 简述 总结记录下App启动流程中Dex动态加载流程以及相关知识,加深对App加壳以及脱壳原理的理解。 环境:Android 8.0.0 二 相关知识总结 1. App启动流程 Zygote for...
      admin 06月10日38 views评论activity 流程
      阅读全文
      安全闲碎

      BAL: 利用notification实现后台打开activity

      学习漏洞的最直接方法就是分析patch。因此,最近写了一个脚本,爬取aosp所有的commit日志以及相关变更代码的patch。漏洞成因分析在根据关键字" BAL "搜索commit日志时,发现以下一...
      admin 05月13日122 views评论activity commit
      阅读全文
      CTF专场

      一题三解花式拷打Android CTF:攻防世界#ill-intentions

      投某社区被毙了,说题目太老,让我记录一下今年会被毙几篇。 昨天发的那篇标题有点小问题,又懒得重新推,就这样吧。 . . . * . * ☄️. * . * . 🦉 .* . * . 🌟 .* . * ...
      admin 05月09日17 views评论activity 函数
      阅读全文
      CTF专场

      补全Java逻辑秒解AndroidCTF:以攻防世界#APK逆向之Java逻辑补全为例

      非常滴简单,目前见到的最简单的题。其实最近有几个渗透的案例,但是投了QAX社区还在等审核。等审核结果出来我就会发出。. . . * . * 🌟 * . * . . .本文为 Android CTF 系...
      admin 05月08日21 views评论activity ctf
      阅读全文
      CTF专场

      一文入门AndroidCTF:以攻防世界#基础Android为例

      本文为 Android CTF 系列的第1 篇文章,祝您阅读愉快。本系列文章的目的为:在读者拥有一定编程/代码审计知识的情况下,使读者拥有解出大多数Android CTF题的思路。如读者对系列中提到的...
      admin 04月26日33 views评论activity ctf
      阅读全文
      安全文章

      CVE-2024-0015复现 (DubheCTF DayDream)

      一相关信息说明DayDream是DubheCTF的一个AndroidPwn题,当时就立了flag一定要复现这个题。DayDream◆简单说一下,DayDream这个模块是关于android的屏保,下面...
      admin 04月20日43 views评论activity adb
      阅读全文
      8

      文章导航

      1 2 3 4 5 6 7 8

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 13 views
      • 记一次小米-root+简易app抓包(新手) 05/09 3 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 1 views
      • Windows下完整NMAP源码编译指南 05/09 8 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153467
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153467
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码