pdf文件是工作中最常遇到的文件之一。你可知,利用pdf文件攻击者可进行钓鱼攻击。本文为大家介绍其基本思路!注意事项注意:本文旨在演示攻击原理,让更多的人了解身边的网络安全,无任何指引。同时坚决反对危...
17.SerializationBinder安全问题与DataSetTypeSpoof链
1.SerializationBinder的安全问题前面一直都是纯分析反序列化链,还没学习过相关的防御机制,这不就来了吗。这里用Y4er师傅的demo学习一下:这里写了一个RCE类用于后续测试这里写了...
攻击 Android Binder:对 CVE-2023-20938 的分析和利用
Binder 是 Android 上的主要进程间通信(IPC)通道。它支持各种功能,如在进程边界传递文件描述符和包含指针的对象。它由 Android 平台提供的用户空间库( libbinder 和 l...
一则SSRF漏洞的故事
背景介绍 该项目为一个云银行平台,使银行提供商能够根据他们的描述快速创建、推出和服务贷款和存款产品。 漏洞发现 白帽小哥正在测试的子域有两个权限Admin&User,他们在这两个权限之中发现了...
Parcelable和Bundle的爱恨情仇(二)——LazyValue
声明1.本文分享了对一类历史漏洞的研究,提到的所有漏洞已经按照漏洞管理规定和业界最佳实践,通报给相关厂商,并已经在最新版本中修复。2. 本文所述漏洞相关的技术研究应仅在授权范围内进行,并严格遵守相应的...
NimFileBinder-文件捆绑工具
前提 在之前有突发奇想过,有没有那种我发给别人一个pdf文件,别人点击后看到的是pdf文件的内容,我这边也看到了上线的提示。于是就去研究pdf能加入哪些特殊的功能。看了一段时间后发现pdf的一些不一样...
攻击 Android Binder:CVE-2023-20938 的分析与利用
在 OffensiveCon 2024 上,Android Red Team 做了一个演示(幻灯片),介绍了如何查找和利用 CVE-2023-20938,这是 Android Binde...
ebpf在Android安全上的应用:结合binder完成一个行为检测沙箱(下篇)
作者论坛账号:windy_llebpf在Android安全上的应用:结合binder完成一个行为检测沙箱(下篇)一、IPC简单介绍IPC是Inter-Process Communication的缩写,...
DJI RM500 智能控制器上的本地权限提升
介绍本研究是关于 DJI RM500 智能控制器的。这是与 DJI Mini 2、Mavic Air 2、Mavic 2 系列和 Air 2S 配套出售的遥控器。它于 2019 年发布,但现已停产,大...
PAX Technology在基于 Android 的 POS 终端机中发现的漏洞
世界各地的银行公司终于从定制的销售点 (POS) 设备转向广泛采用和经过实战考验的 Android 操作系统。不再有晦涩难懂的终端;巨型彩色触摸屏的时代已经到来!虽然 Android 是一个安全、强化...
【Android】深入底层Binder拦截
Android平台进程Binder通信的动态分析和拦截。 一 说明 Binder作为Android系统跨进程通信的核心机制。网上也有很多深度讲解该机制的文章,如: ◆Android跨进程通信详解Bin...
安卓手机木马出现新变种,可禁用指纹、人脸识别以窃取密码
安全公司Threat Fabric的研究人员在一篇博文中透露,他们发现了Android木马Chameleon(变色龙)的一个更新颖、更复杂的版本,这个新变种拥有新的设备接管能力,以及绕过生物识别认证的...