intent - 第 5 | CN-SEC 中文网

移动安全

漏洞免费实战部分-安卓应用层getLastPathSegment函数问题

安卓应用漏洞学习case1本课程学习关键函数getLastPathSegment，该函数源码定义如下：```java /** * Gets the decoded last segment in th...

12月15日25 views评论

阅读全文

移动安全

Android逆向基础——APK的格式

Android 安装包常以apk（android Package）、xapk为后缀，本质是一个压缩包，包内存存放运行着应用程序安装必要的所有资源、代码。可直接修改后缀为zip解包。解包后目录大致如下：...

11月09日57 views评论

阅读全文

安全文章

404星链计划 | AOSP Bug Hunting with appshark (1): Intent Redirection

作者：字节跳动无恒实验室原文：AOSP Bug Hunting with appshark (1): Intent Redirection本文为404星链计划项目 Appshark 实战操作，分享使用...

11月03日74 views评论

阅读全文

安全文章

AOSP Bug Hunting with appshark (1): Intent Redirection

一、背景LaunchAnywhere是安卓最为经典的漏洞类型之一，现在被Google称为Intent Redirection：https://support.google.com/faqs/answe...

11月02日53 views评论

阅读全文

移动安全

【移动样本分析】多层Android锁机样本分析5

作者论坛账号：小骚Contacts联系人复制代码隐藏代码包名:com.fock.lockMD5值:0c298c0f5a8847753dd6d352d7a30be8文件大小:936.80 KB来源:...

10月14日53 views评论

阅读全文

安全文章

PendingIntent劫持问题分析

概述：笔者对PendingIntent劫持问题进行深入分析，从系统源码出发，了解PendingIntent会被劫持的原因，并给出了可行的防护建议。近期遇到一个PendingIntent劫持的问题，一个...

10月07日239 views评论

阅读全文

安全闲碎

一句代码，去除【分享引流弹窗】

【此次教程所需工具】MT管理器，各位最常见的分享弹窗一定是这个吧undefined首先我们分析一下AndroidManifest.xml做了什么改变未注入:010203040...

08月20日109 views评论

阅读全文

安全文章

【技术分享】CVE-2020-6828：Firefox for Android任意文件覆盖漏洞分析

2020年4月，Mozilla安全公告披露并修复了我在Firefox 68.5提交的一个漏洞，漏洞编号为CVE-2020-6828。攻击者可利用该漏洞覆盖Firefox私有目录中的文件，从而控制浏览器...

08月15日56 views评论

阅读全文

移动安全

Android应用关于高敏感权限，应用未申请权限就安全？

1653918219(1).png一个非系统的普通应用，通过手机的“应用管理”查看应用权限信息后，发现显示未申请任何权限，但这个应用由可能也是一个高危险的应用。本文介绍安卓里3个高敏感权限，但是申请后...

06月24日137 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 学术论文推荐 2021-07-09

今天给大家推荐的是ACM ARES 2020上发表的一篇研究Android IPC机制的fuzzing的论文。作者在文中提出了一种针对Android Inter Process Communicati...

06月08日77 views评论

阅读全文

安全新闻

Android13针对Intent Filters安全的再升级

在看这个变更之前，我们需要回忆下 Android 12 的一个安全性变更，即声明了 <intent-filter> 的Activity、BroadcastReceiv...

06月02日58 views评论

阅读全文

移动安全

Android嵌套Intent的隐患以及解决方案

翻译自 Nicole Borrelli 在 Medium 上的 post 《Android Nesting Intents》。你的 App 是否在某些...

05月26日31 views评论

阅读全文

漏洞免费实战部分-安卓应用层getLastPathSegment函数问题

Android逆向基础——APK的格式

404星链计划 | AOSP Bug Hunting with appshark (1): Intent Redirection

AOSP Bug Hunting with appshark (1): Intent Redirection

【移动样本分析】多层Android锁机样本分析5

PendingIntent劫持问题分析

一句代码，去除【分享引流弹窗】

【技术分享】CVE-2020-6828：Firefox for Android任意文件覆盖漏洞分析

Android应用关于高敏感权限，应用未申请权限就安全？

G.O.S.S.I.P 学术论文推荐 2021-07-09

Android13针对Intent Filters安全的再升级

Android嵌套Intent的隐患以及解决方案

在线咨询

微信