在 Android 操作系统中,研究人员发现了一个编号为 CVE-2024-31317 的严重漏洞。该漏洞允许攻击者借助 Zygote 进程,在整个系统范围内执行代码并提升权限。此缺陷影响运行 And...
网安原创文章推荐【2025/3/10】
2025-03-10 微信公众号精选安全技术文章总览洞见网安 2025-03-10 0x1 安全运维必看:如何用find -perm检查高危权限文件?攻城狮成长日记 2025-03-10 22:41:...
【CVE-2024-31317】利用Android Zygote的注入攻击
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...
CVE-2024-31317 复现
前言前两天看到JD的公众号发了篇CVE-2024-31317漏洞的分析,通篇看下来感觉还是比较有意思,且车机目前主流方案均为安卓系统且都在该漏洞的有限范围内,遂开始复现。因为是用户态的提权,需先获取对...