binder | CN-SEC 中文网

安全文章

浅谈利用PDF钓鱼攻击

pdf文件是工作中最常遇到的文件之一。你可知，利用pdf文件攻击者可进行钓鱼攻击。本文为大家介绍其基本思路！注意事项注意：本文旨在演示攻击原理，让更多的人了解身边的网络安全，无任何指引。同时坚决反对危...

12月09日59 views评论

阅读全文

代码审计

17.SerializationBinder安全问题与DataSetTypeSpoof链

1.SerializationBinder的安全问题前面一直都是纯分析反序列化链，还没学习过相关的防御机制，这不就来了吗。这里用Y4er师傅的demo学习一下：这里写了一个RCE类用于后续测试这里写了...

11月03日17 views评论

阅读全文

移动安全

攻击 Android Binder：对 CVE-2023-20938 的分析和利用

Binder 是 Android 上的主要进程间通信（IPC）通道。它支持各种功能，如在进程边界传递文件描述符和包含指针的对象。它由 Android 平台提供的用户空间库（ libbinder 和 l...

07月31日71 views评论

阅读全文

安全文章

一则SSRF漏洞的故事

背景介绍该项目为一个云银行平台，使银行提供商能够根据他们的描述快速创建、推出和服务贷款和存款产品。漏洞发现白帽小哥正在测试的子域有两个权限Admin&User，他们在这两个权限之中发现了...

07月10日23 views评论

阅读全文

安全闲碎

Parcelable和Bundle的爱恨情仇（二）——LazyValue

声明1.本文分享了对一类历史漏洞的研究，提到的所有漏洞已经按照漏洞管理规定和业界最佳实践，通报给相关厂商，并已经在最新版本中修复。2. 本文所述漏洞相关的技术研究应仅在授权范围内进行，并严格遵守相应的...

07月01日44 views评论

阅读全文

安全工具

NimFileBinder-文件捆绑工具

前提在之前有突发奇想过，有没有那种我发给别人一个pdf文件，别人点击后看到的是pdf文件的内容，我这边也看到了上线的提示。于是就去研究pdf能加入哪些特殊的功能。看了一段时间后发现pdf的一些不一样...

06月17日85 views评论

阅读全文

安全文章

攻击 Android Binder：CVE-2023-20938 的分析与利用

在 OffensiveCon 2024 上，Android Red Team 做了一个演示（幻灯片），介绍了如何查找和利用 CVE-2023-20938，这是 Android Binde...

06月07日190 views评论

阅读全文

安全文章

ebpf在Android安全上的应用：结合binder完成一个行为检测沙箱(下篇)

作者论坛账号：windy_llebpf在Android安全上的应用：结合binder完成一个行为检测沙箱(下篇)一、IPC简单介绍IPC是Inter-Process Communication的缩写，...

04月27日16 views评论

阅读全文

安全漏洞

DJI RM500 智能控制器上的本地权限提升

介绍本研究是关于 DJI RM500 智能控制器的。这是与 DJI Mini 2、Mavic Air 2、Mavic 2 系列和 Air 2S 配套出售的遥控器。它于 2019 年发布，但现已停产，大...

02月29日27 views评论

阅读全文

安全新闻

PAX Technology在基于 Android 的 POS 终端机中发现的漏洞

世界各地的银行公司终于从定制的销售点（POS）设备转向广泛采用和经过实战考验的 Android 操作系统。不再有晦涩难懂的终端;巨型彩色触摸屏的时代已经到来！虽然 Android 是一个安全、强化...

01月24日134 views评论

阅读全文

移动安全

【Android】深入底层Binder拦截

Android平台进程Binder通信的动态分析和拦截。一说明 Binder作为Android系统跨进程通信的核心机制。网上也有很多深度讲解该机制的文章，如： ◆Android跨进程通信详解Bin...

01月01日33 views评论

阅读全文

安全新闻

安卓手机木马出现新变种，可禁用指纹、人脸识别以窃取密码

安全公司Threat Fabric的研究人员在一篇博文中透露，他们发现了Android木马Chameleon（变色龙）的一个更新颖、更复杂的版本，这个新变种拥有新的设备接管能力，以及绕过生物识别认证的...

12月27日35 views评论

阅读全文

浅谈利用PDF钓鱼攻击

17.SerializationBinder安全问题与DataSetTypeSpoof链

攻击 Android Binder：对 CVE-2023-20938 的分析和利用

一则SSRF漏洞的故事

Parcelable和Bundle的爱恨情仇（二）——LazyValue

NimFileBinder-文件捆绑工具

攻击 Android Binder：CVE-2023-20938 的分析与利用

ebpf在Android安全上的应用：结合binder完成一个行为检测沙箱(下篇)

DJI RM500 智能控制器上的本地权限提升

PAX Technology在基于 Android 的 POS 终端机中发现的漏洞

【Android】深入底层Binder拦截

安卓手机木马出现新变种，可禁用指纹、人脸识别以窃取密码

在线咨询

微信