android - 第 19 | CN-SEC 中文网

移动安全

从代码层理解android的重定向漏洞

前言Android App中页面跳转主要通过Intent的显式，隐式传递来拉起其他的Activity组件，或是通过在AndroidManifest.xml中配置的android:scheme进行Dee...

07月23日66 views评论

阅读全文

移动安全

android逆向渗透测试必备清单

背景在android的安全测试、逆向破解分析、爬虫分析、渗透测试等过程中都免不了借助各类型的工具进行工作，顺手的分析工具可以大大降低分析过程中的时间成本。下面就梳理下关于安全、破解、渗透、...

07月20日455 views评论

阅读全文

安全漏洞

Huawei Emui和Magic UI 漏洞

Huawei Emui是一款基于Android开发的移动端操作系统。Magic Ui是一款基于Android开发的移动端操作系统。Huawei Emui和Magic UI逻辑缺陷漏洞Huawei Em...

07月20日64 views评论

阅读全文

Google Android 漏洞

Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。Google Android权限提升漏洞Google Android存在权限提升漏洞，该漏洞源于在处理...

07月20日安全漏洞135 views评论

阅读全文

移动安全

前 5 名最佳游戏黑客 Android 应用程序（无 Root）（国外）

前 5 名最佳游戏黑客 Android 应用程序（无 Root）（国外）对于在他们的小工具上玩电脑游戏的大量安卓手机客户端来说，这是一个不错的消遣。有时，这些游戏具有复杂的亮点，并且由于难以为他们玩而...

07月20日146 views评论

阅读全文

移动安全

Android中奇淫run-as命令

0x01 前言【注：CSDN博客文章随着知识面的增加，会不断重构。微信公众号已发的文章，重构CSDN原文章后不会再做修改，更多精彩内容，请关注橙留香博客导读：https://orangey.blog....

07月20日146 views评论

阅读全文

安全文章

api漏洞系列-Shopify客户端请求响应泄露

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。漏洞描述 URL GET/POST dat...

07月18日45 views评论

阅读全文

移动安全

小白训练营|Android Service评估浅谈

一、Android Service组件介绍【1、Android Service简介】Android官网对Service组件的介绍如下，Service是一种可在后台执行长时间运行操作而不提供界面的应用组...

07月18日92 views评论

阅读全文

移动安全

记一次某APK的恶意WIFI攻击

用户接入恶意WIFI即打开某APP，泄露用户cookie，攻击者可以通过token获取用户手机号、收藏、收货地址等。漏洞详情查看manifest.xml有如下deeplink activity"com...

07月18日52 views评论

阅读全文

移动安全

对一个手游修改器锁机APP的分析

背景在网络上搜索到了一款号称可以无视市面上，任何手游反外挂检测的手游数据修改器。于是就进行下载分析（使用或分析这种未知风险的APP，建议都在模拟器上进行操作，因为你不知道这APP是否有危害...

07月18日65 views评论

阅读全文

安全文章

按理来说这篇文章属于大土豆安全笔记系列但是今天天气太热了我想不出合适的标题所以就把这个当做标题贴上来了希望凑够字数嗯现在字数够了

360首席画饼专家，酒仙桥林俊杰又回来了！Jadx更新到1.4.2了，但我不建议更新，以前搜索模块随便怎么折腾都没事，现在的搜索模块一个不高兴就直接卡住而且不会恢复那种，还是先用着1.3.5吧，起码稳...

07月18日108 views评论

阅读全文

移动安全

Android内存优化思路总结

本文主要是介绍内存优化的一些思路，告诉你有哪些角度可以进行内存优化。优化内存的过程可以让你养成良好的编码习惯，可以让你注意到一些以往从来未关注的细节，让你不断思考，本文将持续长期更新，也激励自己一直思...

07月18日179 views评论

阅读全文

在线咨询

微信