intent - 第 3 | CN-SEC 中文网

安全博客

Android App漏洞之战（9）——Activity漏洞挖掘详解

一、前言最近在总结Android APP漏洞挖掘方面的知识，上篇帖子Android漏洞挖掘三板斧——drozer+Inspeckage(Xposed)+MobSF向大家初步的介绍了Android AP...

07月04日74 views评论

阅读全文

移动安全

Android App漏洞之战（10）——Service漏洞挖掘详解

一、前言今天总结Android APP漏洞挖掘四大组件中service漏洞挖掘的知识，希望能通过这系列的文章，对Android APP漏洞挖掘进行一个更加深入的了解，Android APP中Servi...

07月04日46 views评论

阅读全文

移动安全

Android App漏洞之战（11）——Broadcast Recevier漏洞详解

一、前言今天继续总结Android APP漏洞四大组件中Broadcast Recevier漏洞挖掘的知识，主要分为两个部分，一部分对Android 广播机制原理作一个初步的总结，另一部分便是对And...

07月04日39 views评论

阅读全文

安全博客

Android App漏洞之战（13）——权限安全和安全配置漏洞详解

一、前言前几篇帖子我们将Android的四大组件中漏洞做了一个具体的介绍，本节我们将进一步介绍Android中的权限配置相关的漏洞以及Android安全配置漏洞，因为权限配置往往和组件关联性很大，所以...

07月04日62 views评论

阅读全文

安全新闻

我在 Android 移动应用程序中发现的一个有趣的 Bug

我写这篇文章是为了分享我在 hackerone 的一个私人 bugbounty 程序中发现的一个有趣的 bug，首先我要感谢赛义德·阿卜杜勒哈菲兹帮助我开始做安卓渗透测试，并指导我，当然谢尔盖·托辛他...

07月04日11 views评论

阅读全文

安全文章

某Android APP中一处国内不认国外认的有趣Bug

博客新域名：https://gugesay.com 前言该APP在Hackerone上为“私有项目”，白帽小哥在该APP中发现了一处有趣的Bug，分享给各位。故事开始该...

06月13日17 views评论

阅读全文

安全闲碎

BAL: 利用notification实现后台打开activity

学习漏洞的最直接方法就是分析patch。因此，最近写了一个脚本，爬取aosp所有的commit日志以及相关变更代码的patch。漏洞成因分析在根据关键字" BAL "搜索commit日志时，发现以下一...

05月13日148 views评论

阅读全文

移动安全

Android Deep Link 问题和 WebView 漏洞利用

在过去的几年里，Android 智能手机已经变得无处不在。我们有数百万用户依靠这些设备进行商务和个人通信、娱乐和工作。随着 Android 智能手机使用量的增加，应用程序中的安全漏洞数量大幅增加，这些...

05月12日32 views评论

阅读全文

CTF专场

一题三解花式拷打Android CTF：攻防世界#ill-intentions

投某社区被毙了，说题目太老，让我记录一下今年会被毙几篇。昨天发的那篇标题有点小问题，又懒得重新推，就这样吧。 . . . * . * ☄️. * . * . 🦉 .* . * . 🌟 .* . * ...

05月09日23 views评论

阅读全文

移动安全

Android 安全之旅（Vol1）

如果您不关心移动应用程序的安全性，那么您可能举着霓虹灯“Hack Me”标志。随着 Android 作为全球领先的移动操作系统在全球占据主导地位，安全责任也随之而来。Android 是黑客、恶意软件和...

04月22日12 views评论

阅读全文

安全文章

zCamera，一个拥有超过1亿次安装的应用，从远程入侵到数据泄露。

本文是一次技术性的深入探讨，展示了一个一亿+ 安装映像应用程序如何暴露其用户的映像，并遭受可远程利用的漏洞，从 SQL 注入和意图重定向到任意文件下载。 2021 年，我们向 Google AppS...

04月15日21 views评论

阅读全文

ATT&CK -

Android Intent 劫持可以注册恶意应用程序以接收针对其他应用程序的 Intent，然后可以接收敏感值，如中描述的 OAuth 授权代码。缓解缓解描述应用程序审查在审查应用程序...

04月15日ATTACK12 views评论

阅读全文

Android App漏洞之战（9）——Activity漏洞挖掘详解

Android App漏洞之战（10）——Service漏洞挖掘详解

Android App漏洞之战（11）——Broadcast Recevier漏洞详解

Android App漏洞之战（13）——权限安全和安全配置漏洞详解

我在 Android 移动应用程序中发现的一个有趣的 Bug

某Android APP中一处国内不认国外认的有趣Bug

BAL: 利用notification实现后台打开activity

Android Deep Link 问题和 WebView 漏洞利用

一题三解花式拷打Android CTF：攻防世界#ill-intentions

Android 安全之旅（Vol1）

zCamera，一个拥有超过1亿次安装的应用，从远程入侵到数据泄露。

ATT&CK -

在线咨询

微信