引言在上文《Android本地服务漏洞挖掘技术 - 上篇》中,我们介绍了Android本地服务中Socket服务的漏洞挖掘相关内容。在本篇中,我们会对Binder服务的基础知识、攻击面、挖掘方法进行详...
12月23日22 views评论origin
rce
Android本地服务漏洞挖掘技术 - 中篇
12月23日22 views评论origin
rce
12月23日22 views评论origin
rce
意大利云服务商被黑,上千个政府机构服务中断、数据丢失
意大利云服务商Westpole遭遇Lockbit 3.0勒索攻击,导致云上客户PA Digitale服务中断,PA Digitale托管的大量地方政府组织和市政机构无法提供服务。 12月20日消息,意...
12月21日87 views评论勒索软件攻击
意大利
云被黑,上千个政府机构服务中断、数据丢失
意大利云服务商Westpole遭遇Lockbit 3.0勒索攻击,导致云上客户PA Digitale服务中断,PA Digitale托管的大量地方政府组织和市政机构无法提供服务。 安全内参12月20日...
12月20日8 views评论勒索软件攻击
意大利
AOSP12中查看binder调用信息
查看binder调用信息 http://aospxref.com/android-12.0.0_r3/xref/frameworks/base/core/java/android/os/BinderP...
11月27日移动安全9 views评论os
rce
拼多多apk内嵌提权代码,及动态下发dex分析
近日,研究机构“DarkNavy”发文披露某国产APP恶意利用系统漏洞,非法提权获取用户隐私及争对手商业信息,远程遥控用户设备,并阻止用户卸载自身APP。据信该APP指的是“拼多多”。 该APP利用A...
03月09日2,659 views评论bundle
rce
【利刃情报】深入分析砍一刀apk内嵌提权代码,及动态下发dex行径
拼多多apk内嵌提权代码,及动态下发dex分析参考「 深蓝洞察 」的文章:https://mp.weixin.qq.com/s/P_EYQxOEupqdU0BJMRqWsw (Bundle ...
03月09日846 views评论bundle
rce
Android反序列化漏洞
序列化和反序列化是指将内存数据结构转换为字节流,通过网络传输或者保存到磁盘,然后再将字节流恢复为内存对象的过程。在 Web 安全领域,出现过很多反序列化漏洞,比如 PHP 反序列化、Java 反序列化...
02月20日81 views评论android
rce
Android 反序列化漏洞攻防史话
序列化和反序列化是指将内存数据结构转换为字节流,通过网络传输或者保存到磁盘,然后再将字节流恢复为内存对象的过程。在 Web 安全领域,出现过很多反序列化漏洞,比如 PHP 反序列化、Java 反序列化...
02月18日27 views评论android
rce