binder | CN-SEC 中文网

Android 绑定服务是怎么回事？一文带你看懂原理与信息泄露风险

🔍 Android 绑定服务导致敏感信息泄露漏洞分析与利用🧩 什么是绑定服务（bindService）？在 Android 中，服务（Service）是一种运行在后台、无需用户界面的组件，通常用于执...

06月02日移动安全9 views评论

阅读全文

安全新闻

通过Binder对Android系统服务进行Fuzz

点击蓝字关注我们通过Binder对Android系统服务进行Fuzz最近逛论坛时，偶然发现了一个Android系统漏洞，且与Binder相关，于是顺势查阅了一些Android Fuzz Binder...

05月29日28 views评论

阅读全文

安全新闻

ESET研究：“巫师”（TheWizards）高级持续性威胁组织利用SLAAC欺骗进行中间人攻击

前言网络安全公司 ESET 最新报告揭露，与中国关联的 APT 组织 TheWizards 正通过 IPv6 协议漏洞（ SLAAC 欺骗）发起中间人攻击，劫持腾讯、百度、小米等软件的官方更新流程，诱...

05月14日25 views评论

阅读全文

安全闲碎

云手机技术揭秘！低成本实现1台电脑变百部虚拟手机实战

我们之前曾经介绍过Android项目，就是在ESXi服务器上直接装了一台Android虚拟机（既然Win11不支持Android，那就直接装一台Android-X86吧），当时的系统版本比较低，其实到...

05月06日24 views评论

阅读全文

安全文章

浅谈利用PDF钓鱼攻击

pdf文件是工作中最常遇到的文件之一。你可知，利用pdf文件攻击者可进行钓鱼攻击。本文为大家介绍其基本思路！注意事项注意：本文旨在演示攻击原理，让更多的人了解身边的网络安全，无任何指引。同时坚决反对危...

12月09日81 views评论

阅读全文

代码审计

17.SerializationBinder安全问题与DataSetTypeSpoof链

1.SerializationBinder的安全问题前面一直都是纯分析反序列化链，还没学习过相关的防御机制，这不就来了吗。这里用Y4er师傅的demo学习一下：这里写了一个RCE类用于后续测试这里写了...

11月03日22 views评论

阅读全文

移动安全

攻击 Android Binder：对 CVE-2023-20938 的分析和利用

Binder 是 Android 上的主要进程间通信（IPC）通道。它支持各种功能，如在进程边界传递文件描述符和包含指针的对象。它由 Android 平台提供的用户空间库（ libbinder 和 l...

07月31日85 views评论

阅读全文

安全文章

一则SSRF漏洞的故事

背景介绍该项目为一个云银行平台，使银行提供商能够根据他们的描述快速创建、推出和服务贷款和存款产品。漏洞发现白帽小哥正在测试的子域有两个权限Admin&User，他们在这两个权限之中发现了...

07月10日27 views评论

阅读全文

安全闲碎

Parcelable和Bundle的爱恨情仇（二）——LazyValue

声明1.本文分享了对一类历史漏洞的研究，提到的所有漏洞已经按照漏洞管理规定和业界最佳实践，通报给相关厂商，并已经在最新版本中修复。2. 本文所述漏洞相关的技术研究应仅在授权范围内进行，并严格遵守相应的...

07月01日51 views评论

阅读全文

安全工具

NimFileBinder-文件捆绑工具

前提在之前有突发奇想过，有没有那种我发给别人一个pdf文件，别人点击后看到的是pdf文件的内容，我这边也看到了上线的提示。于是就去研究pdf能加入哪些特殊的功能。看了一段时间后发现pdf的一些不一样...

06月17日116 views评论

阅读全文

安全文章

攻击 Android Binder：CVE-2023-20938 的分析与利用

在 OffensiveCon 2024 上，Android Red Team 做了一个演示（幻灯片），介绍了如何查找和利用 CVE-2023-20938，这是 Android Binde...

06月07日245 views评论

阅读全文

安全文章

ebpf在Android安全上的应用：结合binder完成一个行为检测沙箱(下篇)

作者论坛账号：windy_llebpf在Android安全上的应用：结合binder完成一个行为检测沙箱(下篇)一、IPC简单介绍IPC是Inter-Process Communication的缩写，...

04月27日19 views评论

阅读全文

Android 绑定服务是怎么回事？一文带你看懂原理与信息泄露风险

通过Binder对Android系统服务进行Fuzz

ESET研究：“巫师”（TheWizards）高级持续性威胁组织利用SLAAC欺骗进行中间人攻击

云手机技术揭秘！低成本实现1台电脑变百部虚拟手机实战

浅谈利用PDF钓鱼攻击

17.SerializationBinder安全问题与DataSetTypeSpoof链

攻击 Android Binder：对 CVE-2023-20938 的分析和利用

一则SSRF漏洞的故事

Parcelable和Bundle的爱恨情仇（二）——LazyValue

NimFileBinder-文件捆绑工具

攻击 Android Binder：CVE-2023-20938 的分析与利用

ebpf在Android安全上的应用：结合binder完成一个行为检测沙箱(下篇)

在线咨询

微信