sdk - 第 3 | CN-SEC 中文网

安全博客

XcodeGhost威胁情报分析

最近XcodeGhost的分析很火啊，那个作者真是屌。 0×00 常用工具之前看到了这篇《疑点披露：Xcodeghost威胁情报》看到这个分析也比较好玩，自己也来尝试一下，就写了这篇文章...

05月17日138 views评论

阅读全文

支付平台伪造支付结果漏洞

最近在使用某个第三方提供的支付 sdk 开发的时候，发现一个问题，可能造成支付结果伪造。目前漏洞已经修复。整个的流程大致是这样的，你的前端(app 或者网页)将姓名地址手机等订单信息发送到服务器，服...

05月17日安全博客17 views评论

阅读全文

安全漏洞

【漏洞预警】NVIDIA CUDA Toolkit SDK整数溢出漏洞（CVE-2022-21821）

01漏洞描述Nvidia NVIDIA CUDA Toolkit是美国英伟达（Nvidia）公司的一个应用于创建高性能GPU加速应用程序的开发软件。该软件支持安装在GPU加速的嵌入式系统，...

05月12日127 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-05-09

互联网领域知名的会议TheWebConf（在学术界大家更为熟知的名字是WWW）刚刚在4月底结束了2022年的议程，今天我们就为大家介绍一篇来自今年会议上的论文——Lie to Me: Abusing ...

05月10日40 views评论

阅读全文

移动安全

Android程序分析环境搭建-macOS篇

Android程序分析环境搭建-macOS篇在实际的Android软件开发过程中，可能很多开发人员有过这样的经历：我有一个不错的idea，正在开发一款类似想法的软件，可是涉及到的一些功能上的具体代码细...

04月23日91 views评论

阅读全文

移动安全

干货 | 安卓入门学习（一）环境的安装与配置

本文作者：戒狂，出处《简书》作者专业代码十年，专精JAVA服务端开发。有开发、大数据处理经验、目前研究Android源码中。益安在线获得作者授权，将持续更新入门级Android开发教程。 JAVA环境...

04月06日69 views评论

阅读全文

移动安全

Android作弊检测和反作弊检测浅析

基于设备的作弊检测1.检测危险的APP包名主要检测hook框架，模拟点击工具，magisk，supersu等root工具2.检测是否存在root权限一般通过是否存在bin、sbin目录里的su文件，k...

04月06日238 views评论

阅读全文

移动安全

技术干货 | APP合规实践3000问之二

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月29日44 views评论

阅读全文

移动安全

四、小程序｜App抓包(四)-Tcpdump抓取手机数据包分析

小程序｜App抓包(四)Tcpdump抓取手机数据包分析一、环境需求：1、手机需要root2、电脑上安装SDK（建议安装android studio）也可单独安装SDk也行下载地址 :htt...

03月28日123 views评论

阅读全文

云安全

云安全攻防矩阵（参考腾讯）

云安全攻防矩阵初始访问云服务器攻击方式实例登录信息泄露在购买并创建云服务器后，用户可以自行配置云服务器的登录用户名以及登录密码，Linux云服务器往往支持用户通过ssh的方式使用配置的用户名密码或SS...

03月19日225 views评论

阅读全文

安全闲碎

论厂商后门：动机更重要？还是行为更重要？

这个月初，百度被爆出旗下全系 App 及 moplus SDK 均存在漏洞，可被远程控制执行代码。该漏洞由白帽子@瘦蛟舞 @蒸米发现，命名为 WormHole 虫洞。趋势科技分析漏洞后发布了一篇报告...

03月02日136 views评论

阅读全文

安全文章

百度系应用WormHole漏洞细节

WhiteCell-Lab大牛波妞最新译作========================================================百度moplus SDK的一个被称为虫洞（Wo...

03月01日260 views评论

阅读全文

XcodeGhost威胁情报分析

支付平台伪造支付结果漏洞

【漏洞预警】NVIDIA CUDA Toolkit SDK整数溢出漏洞（CVE-2022-21821）

Android程序分析环境搭建-macOS篇

干货 | 安卓入门学习（一）环境的安装与配置

Android作弊检测和反作弊检测浅析

技术干货 | APP合规实践3000问之二

四、小程序｜App抓包(四)-Tcpdump抓取手机数据包分析

云安全攻防矩阵（参考腾讯）

论厂商后门：动机更重要？还是行为更重要？

百度系应用WormHole漏洞细节

在线咨询

微信