webview - 第 2 | CN-SEC 中文网

安全新闻

小米在 Pwn2Own Toronto 2023 大赛前修补了 RCE 漏洞，并在大赛结束后删除了补丁

在 Pwn2Own Toronto 2023 竞赛期间，列出了几个类别和设备供研究人员瞄准。至于移动设备，有 Apple iPhone 14、Google Pixel 7、三星 Galaxy S23 ...

08月24日39 views评论

阅读全文

安全博客

Android App漏洞之战（20）——Webview漏洞详解

一、前言快半个月没有更新文章了，最近不少朋友催更了，今天我们进入Android APP漏洞之战系列文章中的一个重要篇幅——WebView漏洞，我们都知道在当下App漏洞中，WebView漏洞的占比是十...

07月04日93 views评论

阅读全文

移动安全

Android Deep Link 问题和 WebView 漏洞利用

在过去的几年里，Android 智能手机已经变得无处不在。我们有数百万用户依靠这些设备进行商务和个人通信、娱乐和工作。随着 Android 智能手机使用量的增加，应用程序中的安全漏洞数量大幅增加，这些...

05月12日26 views评论

阅读全文

ATT&CK - 在运行时下载新代码

在运行时下载新代码应用程序可以在安装后下载并执行动态代码（不在原始应用程序包中），以避开用于应用程序审查或应用程序商店审查的静态分析技术（以及可能的动态分析技术）。在 Android 上，动态代码...

04月15日ATTACK5 views评论

阅读全文

移动安全

利用Android WebView漏洞

什么是WebView？WebView类是Android的View类的扩展，允许您将网页显示为活动布局的一部分。它不包含完整开发的Web浏览器的任何功能，如导航控件或地址栏。默认情况下，WebView只...

01月31日27 views评论

阅读全文

安全新闻

Black Hat Europe分享 | AutoSpill攻击可窃取安卓密码管理器中密码

安全研究人员发现了一种新型攻击手段，并将其命名为AutoSpill，该攻击能在安卓设备上的自动填充操作过程中窃取账户凭证。在Black Hat Europe大会的演讲中，来自海得拉巴国际信息技术学院（...

12月12日42 views评论

阅读全文

移动安全

漏洞学习|Android WebView漏洞

-011-# Android WebView漏洞WebView是显示网页的View。WebView 对象将 Web 内容显示为活动布局的一部分，但缺少一些正常浏览器的一些功能0x00 访问任意组件In...

08月17日90 views评论

阅读全文

安全文章

冰蝎连接恶意Shell的粗浅分析与防范

前言在朋友圈看到BeichenDream大佬的视频“冰蝎连接恶意Shell导致客户端RCE或任意读取”。粗浅分析冰蝎是一款能够动态加密流量的网站管理客户端，它采用JAVA语言开发，支持多种平台运行。一...

08月16日106 views评论

阅读全文

安全闲碎

全局开启 iOS / mac 的 WebView 调试

这个技巧我在几个论坛上都发过，可耻地炒个冷饭。因为接下来打算写一些漏洞挖掘的案例，作为背景知识，就在公众号上再写一遍这个教程。确实相当实用，除了测出来一些第三方移动 App 的问题去水漏洞赏金，还搞出...

05月15日374 views评论

阅读全文

移动安全

APP中WebResourceResponse漏洞分析

现在很多APP应用中都使用webview来进行页面的展示，甚至将webview做为主要显示组件，把所有的内容使用H5来呈现，同时webview也成为攻击者重点攻击的重要的攻击面。webview它允许开...

03月29日34 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-09-08 Identity Confusion

在上个月末刚刚结束的USENIX Security 2022中，来自复旦大学系统软件与安全实验室与霍普金斯大学曹寅志老师研究组合作的关于移动应用小程序生态安全问题的论文Identity Confusi...

02月03日31 views评论

阅读全文

安全开发

使用Python开发美观的GUI程序

最近一直在尝试 Python GUI 的相关功能，也有了一些体会心得Tkinter Designer需要学习Figma这款设计软件如何使用，其美化GUI的原理就是用图片去填充，从而让Tkinter有比...

01月30日297 views1

阅读全文

小米在 Pwn2Own Toronto 2023 大赛前修补了 RCE 漏洞，并在大赛结束后删除了补丁

Android App漏洞之战（20）——Webview漏洞详解

Android Deep Link 问题和 WebView 漏洞利用

ATT&CK - 在运行时下载新代码

利用Android WebView漏洞

Black Hat Europe分享 | AutoSpill攻击可窃取安卓密码管理器中密码

漏洞学习|Android WebView漏洞

冰蝎连接恶意Shell的粗浅分析与防范

全局开启 iOS / mac 的 WebView 调试

APP中WebResourceResponse漏洞分析

G.O.S.S.I.P 阅读推荐 2022-09-08 Identity Confusion

使用Python开发美观的GUI程序

在线咨询

微信