pa | CN-SEC 中文网

安全文章

Parcelable和Bundle的爱恨情仇（三）——AIDL和类型限制

前情提要之前我们介绍过，各个Parcelable会自定义自己的读写方法，如果期间有差错，可能会影响到Parcel后续所有数据的读写。对其他数据产生影响会导致在A处进行了校验，校验通过后传给B、B处的...

08月03日48 views评论

阅读全文

移动安全

Android本地服务漏洞挖掘技术 - 中篇

引言在上文《Android本地服务漏洞挖掘技术 - 上篇》中，我们介绍了Android本地服务中Socket服务的漏洞挖掘相关内容。在本篇中，我们会对Binder服务的基础知识、攻击面、挖掘方法进行详...

12月23日57 views评论

阅读全文

安全新闻

意大利云服务商被黑，上千个政府机构服务中断、数据丢失

意大利云服务商Westpole遭遇Lockbit 3.0勒索攻击，导致云上客户PA Digitale服务中断，PA Digitale托管的大量地方政府组织和市政机构无法提供服务。 12月20日消息，意...

12月21日105 views评论

阅读全文

安全新闻

云被黑，上千个政府机构服务中断、数据丢失

意大利云服务商Westpole遭遇Lockbit 3.0勒索攻击，导致云上客户PA Digitale服务中断，PA Digitale托管的大量地方政府组织和市政机构无法提供服务。安全内参12月20日...

12月20日16 views评论

阅读全文

AOSP12中查看binder调用信息

查看binder调用信息 http://aospxref.com/android-12.0.0_r3/xref/frameworks/base/core/java/android/os/BinderP...

11月27日移动安全16 views评论

阅读全文

安全漏洞

iXCache网关RCE漏洞（附EXP）

0x01 前言 panabit缓存加速产品是一款基于派网公司自研的操作系统（PanaOS）上研发的内容缓存产品。panabit iXCache系统date_config存在命令执行漏洞，攻击者通过漏洞...

07月31日10 views评论

阅读全文

安全文章

拼多多apk内嵌提权代码，及动态下发dex分析

近日，研究机构“DarkNavy”发文披露某国产APP恶意利用系统漏洞，非法提权获取用户隐私及争对手商业信息，远程遥控用户设备，并阻止用户卸载自身APP。据信该APP指的是“拼多多”。该APP利用A...

03月09日3,005 views评论

阅读全文

移动安全

Android反序列化漏洞

序列化和反序列化是指将内存数据结构转换为字节流，通过网络传输或者保存到磁盘，然后再将字节流恢复为内存对象的过程。在 Web 安全领域，出现过很多反序列化漏洞，比如 PHP 反序列化、Java 反序列化...

02月20日98 views评论

阅读全文

移动安全

Android 反序列化漏洞攻防史话

02月18日38 views评论

阅读全文

Parcelable和Bundle的爱恨情仇（三）——AIDL和类型限制

Android本地服务漏洞挖掘技术 - 中篇

意大利云服务商被黑，上千个政府机构服务中断、数据丢失

云被黑，上千个政府机构服务中断、数据丢失

AOSP12中查看binder调用信息

iXCache网关RCE漏洞（附EXP）

拼多多apk内嵌提权代码，及动态下发dex分析

Android反序列化漏洞

Android 反序列化漏洞攻防史话

在线咨询

微信