intent - 第 4 | CN-SEC 中文网

安全文章

漏洞学习|Android Deep link漏洞

-009-0x00 DeepLink简介Deep link是一种处理特定类型链接并直接发送到应用程序（例如特定活动）的机制。Android 允许开发者创建两种类型的链接：Deep linkAndroi...

08月21日39 views评论

阅读全文

移动安全

漏洞学习|Android WebView漏洞

-011-# Android WebView漏洞WebView是显示网页的View。WebView 对象将 Web 内容显示为活动布局的一部分，但缺少一些正常浏览器的一些功能0x00 访问任意组件In...

08月17日90 views评论

阅读全文

安全新闻

Chromium 漏洞可用于绕过安卓设备上的安全特性

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士最近，Chromium 项目中修复了一个漏洞，它本可导致恶意人员绕过保护安卓浏览器上敏感cookie的安全特性SameSite。SameS...

02月28日35 views评论

阅读全文

Android面试之线程和线程池

Android中的线程形态AsyncTask底层用到了线程池。AsyncTask封装了线程池和Handler，它主要是为了方便开发者在子线程中更新UI。AsyncTask内的Handler是一个静态的...

02月24日安全职场19 views评论

阅读全文

安全新闻

Android 14将推出四大安全增强功能

点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评新版本最大亮点是大幅增强了安全和隐私功能，尤其是针对恶意软件的防御能力。近日，谷歌发布了Android 14的第一个...

02月10日52 views评论

阅读全文

移动安全

安卓应用漏洞学习case8–CVE-2020-6828

安卓应用漏洞学习case8–CVE-2020-6828前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3...

02月07日44 views评论

阅读全文

Android系统安全和反编译实战（二）

微信公众号：计算机与网络安全▼Android系统安全和反编译实战（二）▼（全文略）本书循序渐进地讲解了Android系统安全方面的基本知识，从Android系统介绍开始到综合实例的实战过程，全程剖析了...

01月28日移动安全28 views评论

阅读全文

移动安全

Android 组件逻辑漏洞漫谈

前言随着社会越来越重视安全性，各种防御性编程或者漏洞缓解措施逐渐被加到了操作系统中，比如代码签名、指针签名、地址随机化、隔离堆等等，许多常见的内存破坏漏洞在这些缓解措施之下往往很难进行稳定的利用。因此...

01月23日104 views评论

阅读全文

安全开发

Android安全开发之WebView中的地雷

0X01 About WebView 在Android开发中，经常会使用WebView来实现WEB页面的展示，在Activiry中启动自己的浏览器，或者简...

01月09日23 views评论

阅读全文

移动安全

Android移动应用攻防之道

一、攻击面梳理1.1 应用结构攻击面的梳理，需要以Android的结构出发，最重要的肯定是各模块的基础结构，也就是APK的结构，然后是整个系统的结构。应用侧AndroidManifext.xml文件是...

01月07日78 views评论

阅读全文

CTF专场

ByteCTF2022 mobile系列

本文为看雪论坛精华文章看雪论坛作者ID：e*16 a9月底就想复现了mobile题目，奈何当时时间有限，太过年轻，不能静下心来看整个题目的布置与攻击，这几天心血来潮，把题目复现了。一前置知识1.Web...

12月26日25 views评论

阅读全文

安全闲碎

面向业务守护的移动安全对抗实践

一、游戏平台的广告安全对抗1.1背景介绍本文中指代的游戏平台，主要是指小游戏，它不同于我们平时玩的手机游戏，它是由前端技术栈进行开发的轻量级游戏，主要特点在于无需下载、即点即玩；集成于操作系统；基于快...

12月22日29 views评论

阅读全文

在线咨询

微信