intent - 第 3 | CN-SEC 中文网

安全新闻

我在 Android 移动应用程序中发现的一个有趣的 Bug

我写这篇文章是为了分享我在 hackerone 的一个私人 bugbounty 程序中发现的一个有趣的 bug，首先我要感谢赛义德·阿卜杜勒哈菲兹帮助我开始做安卓渗透测试，并指导我，当然谢尔盖·托辛他...

07月04日10 views评论

阅读全文

安全文章

某Android APP中一处国内不认国外认的有趣Bug

博客新域名：https://gugesay.com 前言该APP在Hackerone上为“私有项目”，白帽小哥在该APP中发现了一处有趣的Bug，分享给各位。故事开始该...

06月13日13 views评论

阅读全文

安全闲碎

BAL: 利用notification实现后台打开activity

学习漏洞的最直接方法就是分析patch。因此，最近写了一个脚本，爬取aosp所有的commit日志以及相关变更代码的patch。漏洞成因分析在根据关键字" BAL "搜索commit日志时，发现以下一...

05月13日122 views评论

阅读全文

移动安全

Android Deep Link 问题和 WebView 漏洞利用

在过去的几年里，Android 智能手机已经变得无处不在。我们有数百万用户依靠这些设备进行商务和个人通信、娱乐和工作。随着 Android 智能手机使用量的增加，应用程序中的安全漏洞数量大幅增加，这些...

05月12日30 views评论

阅读全文

CTF专场

一题三解花式拷打Android CTF：攻防世界#ill-intentions

投某社区被毙了，说题目太老，让我记录一下今年会被毙几篇。昨天发的那篇标题有点小问题，又懒得重新推，就这样吧。 . . . * . * ☄️. * . * . 🦉 .* . * . 🌟 .* . * ...

05月09日18 views评论

阅读全文

移动安全

Android 安全之旅（Vol1）

如果您不关心移动应用程序的安全性，那么您可能举着霓虹灯“Hack Me”标志。随着 Android 作为全球领先的移动操作系统在全球占据主导地位，安全责任也随之而来。Android 是黑客、恶意软件和...

04月22日11 views评论

阅读全文

安全文章

zCamera，一个拥有超过1亿次安装的应用，从远程入侵到数据泄露。

本文是一次技术性的深入探讨，展示了一个一亿+ 安装映像应用程序如何暴露其用户的映像，并遭受可远程利用的漏洞，从 SQL 注入和意图重定向到任意文件下载。 2021 年，我们向 Google AppS...

04月15日18 views评论

阅读全文

ATT&CK -

Android Intent 劫持可以注册恶意应用程序以接收针对其他应用程序的 Intent，然后可以接收敏感值，如中描述的 OAuth 授权代码。缓解缓解描述应用程序审查在审查应用程序...

04月15日ATTACK8 views评论

阅读全文

移动安全

安卓逆向基础知识之安卓开发与逆向基础

一应用清单文件在讲四大组件之前，我们需要先了解一下应用清单文件——AndroidManifest.xml，前面虽然对该文件或多或少的讲了一点，但是这里我们要更加的深入了解一下AndroidManife...

02月18日14 views已关闭评论

阅读全文

移动安全

Android-Activity漏洞初步介绍

Activity漏洞初步介绍Activity基本介绍Activity 是一个应用组件，用户可与其提供的屏幕进行交互，以执行拨打电话、拍摄照片、发送电子邮件或查看地图等操作。每个 Activity 都会...

10月19日25 views评论

阅读全文

安全文章

漏洞学习|Deep Link：开放重定向

-014-DeepLink是可以访问特定内容的链接。大多数网络链接都是深层链接。如图所示：image by branch.io在 Android 中，deeplink是直接带到应用程序内的特定位置的链...

09月05日103 views评论

阅读全文

移动安全

Android APP Broadcast Receiver组件常见漏洞

目录发现导出的Broadcast Receivers风险分析点-发送广播时普通广播导致的风险有序广播导致的风险代码示例发送广播是如何实现的敏感信息泄露风险分析点-接收广播时越权本地拒绝服务Broadc...

08月21日131 views评论

阅读全文

我在 Android 移动应用程序中发现的一个有趣的 Bug

某Android APP中一处国内不认国外认的有趣Bug

BAL: 利用notification实现后台打开activity

Android Deep Link 问题和 WebView 漏洞利用

一题三解花式拷打Android CTF：攻防世界#ill-intentions

Android 安全之旅（Vol1）

zCamera，一个拥有超过1亿次安装的应用，从远程入侵到数据泄露。

ATT&CK -

安卓逆向基础知识之安卓开发与逆向基础

Android-Activity漏洞初步介绍

漏洞学习|Deep Link：开放重定向

Android APP Broadcast Receiver组件常见漏洞

在线咨询

微信