webview | CN-SEC 中文网

移动安全

Andorid JSB基于来源校验的防护绕过分析

引言在移动混合开发中，JavaScript Bridge（JSB）作为连接Web与原生代码的核心组件，极大提升了开发效率，但同时也引入了显著的安全风险。攻击者可能通过JSB漏洞越权调用敏感API，导致...

03月18日8 views评论

阅读全文

人工智能安全

Andorid JSB基于来源校验的防护绕过分析

03月14日3 views已关闭评论

阅读全文

安全文章

利用 WebView 漏洞：绕过 SOP 访问内部应用程序文件

你有没有想过能够从 Android 应用程序中窃取内部文件，例如文件或其他敏感数据？在本文中，我将通过解决 hextree.io 中的实验问题来向您介绍如何完成此作。.db 初步分析首先，我在 An...

03月05日9 views评论

阅读全文

移动安全

APP渗透测试 Webview简介

本套课程在线学习（网盘地址，保存即可免费观看）地址：链接：https://pan.quark.cn/s/bbf69219793200:03 - 安卓开发中的应用克隆漏洞与WebView组件详解对话讨论...

02月05日12 views评论

阅读全文

安全文章

一文看懂安卓JSB风险漏洞挖掘

JSB基础JavaScript Bridge（简称 JSB）是一种在移动端开发中广泛使用的技术，用于实现 JavaScript 与本地代码（如 Java 或 Kotlin）之间的通信。虽然 JSB 为...

12月08日6 views评论

阅读全文

移动安全

安卓逆向某易学app过付费以及抓取结果数据

感谢肉丝大佬带小弟入门。整个过程使用到了frida、objection、wallbreaker、jadx、jeb。当前实现结果：在首页输入相关信息后，直接运行frida脚本，直接调用计算方法，并自动...

12月05日13 views评论

阅读全文

安全新闻

朝鲜黑客组织APT37利用IE零日漏洞发起供应链攻击，威胁升级

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

10月25日37 views评论

阅读全文

移动安全

Android WebView漏洞挖掘

WebView 是一个嵌入式浏览器组件，允许应用程序在应用内显示网页内容，而不需要跳转到外部浏览器，是一种在 Android 应用中嵌入网页或 Web 应用的方式，是 Android 生态系统中使用最...

10月24日40 views评论

阅读全文

安全新闻

与朝鲜有关的 APT37 在最近的一次攻击中利用了 IE 零日漏洞

一个与朝鲜有关的威胁行为者，被追踪为APT37（也称为 RedEyes、TA-RedAnt、Reaper、ScarCruft、Group123），在一次供应链攻击中利用了最近的 Internet Ex...

10月21日32 views评论

阅读全文

移动安全

借助 HSTS 来利用 Android 客户端 WebView

我在印度尼西亚流行的 Android 应用 Tokopedia中发现了一键账户接管漏洞。该漏洞链涉及 URI 解析问题和自定义 WebView，但最终只能使用托管在 Google HSTS 预加载列表...

09月21日21 views评论

阅读全文

安全新闻

腾讯微信存在可能导致远程代码执行【漏洞】

近日，网络安全公司Cisco Talos披露了腾讯微信（WeChat）应用程序中存在的一个高危安全漏洞。该漏洞允许攻击者通过微信发送的恶意链接执行远程代码，从而控制用户的设备。漏洞详情...

09月10日137 views评论

阅读全文

移动安全

Android 渗透测试中不安全的 Webview 到本地文件包含

概括内容讨论了 Android 应用程序中 WebView 不安全实现所带来的安全风险，特别关注本地文件包含 (LFI) 漏洞和未经授权访问本地文件的可能性。抽象的题为“Android 渗透测试中不安...

09月09日31 views评论

阅读全文

在线咨询

微信