前情提要 之前我们介绍过,各个Parcelable会自定义自己的读写方法,如果期间有差错,可能会影响到Parcel后续所有数据的读写。对其他数据产生影响会导致在A处进行了校验,校验通过后传给B、B处的...
Android本地服务漏洞挖掘技术 - 中篇
引言在上文《Android本地服务漏洞挖掘技术 - 上篇》中,我们介绍了Android本地服务中Socket服务的漏洞挖掘相关内容。在本篇中,我们会对Binder服务的基础知识、攻击面、挖掘方法进行详...
意大利云服务商被黑,上千个政府机构服务中断、数据丢失
意大利云服务商Westpole遭遇Lockbit 3.0勒索攻击,导致云上客户PA Digitale服务中断,PA Digitale托管的大量地方政府组织和市政机构无法提供服务。 12月20日消息,意...
云被黑,上千个政府机构服务中断、数据丢失
意大利云服务商Westpole遭遇Lockbit 3.0勒索攻击,导致云上客户PA Digitale服务中断,PA Digitale托管的大量地方政府组织和市政机构无法提供服务。 安全内参12月20日...
AOSP12中查看binder调用信息
查看binder调用信息 http://aospxref.com/android-12.0.0_r3/xref/frameworks/base/core/java/android/os/BinderP...
iXCache网关RCE漏洞(附EXP)
0x01 前言 panabit缓存加速产品是一款基于派网公司自研的操作系统(PanaOS)上研发的内容缓存产品。panabit iXCache系统date_config存在命令执行漏洞,攻击者通过漏洞...
拼多多apk内嵌提权代码,及动态下发dex分析
近日,研究机构“DarkNavy”发文披露某国产APP恶意利用系统漏洞,非法提权获取用户隐私及争对手商业信息,远程遥控用户设备,并阻止用户卸载自身APP。据信该APP指的是“拼多多”。 该APP利用A...
Android反序列化漏洞
序列化和反序列化是指将内存数据结构转换为字节流,通过网络传输或者保存到磁盘,然后再将字节流恢复为内存对象的过程。在 Web 安全领域,出现过很多反序列化漏洞,比如 PHP 反序列化、Java 反序列化...
Android 反序列化漏洞攻防史话
序列化和反序列化是指将内存数据结构转换为字节流,通过网络传输或者保存到磁盘,然后再将字节流恢复为内存对象的过程。在 Web 安全领域,出现过很多反序列化漏洞,比如 PHP 反序列化、Java 反序列化...