0X01 About WebView 在Android开发中,经常会使用WebView来实现WEB页面的展示,在Activiry中启动自己的浏览器,或者简...
01月09日23 views评论intent
代码执行
Android安全开发之WebView中的地雷
01月09日23 views评论intent
代码执行
01月09日23 views评论intent
代码执行
Android 远程攻击面——WebView 攻防
一、背景WebView 作为 Android 中一个特殊的组件,相当于一个缩小版的浏览器,可以为 APP 提供访问网络内容的功能。而正是因为它能够直接与外界交互,一旦出现问题,无论是 WebView ...
12月28日442 views评论android
页面
两仪,更新了!
不知不觉,距离 上一次两仪更新 已经过去半年多。可能有小伙子以为我弃坑了,其实并没有 :) 两仪涉及到 Android 系统的方方面面,维护它需要耗费巨大的时间和精力;有些 bug 一修就是...
10月15日安全工具137 views评论android
webview
Android Webview漏洞初探
少客联盟攻防社区开放注册中(https://www.cnsuc.net/)一、前言java语言的android系统,有一个Java语言组件存在的问题,组件就是其中的一个组件,其中一个组件就是一个And...
07月13日34 views评论android
view
CNNVD 关于iOS平台WebView组件跨域漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于iOS 平台WebView组件(UIWebView/ WKWebView)跨域访问漏洞(CNNVD-201801-515)情况的报送。成功利用该漏洞的攻击...
05月29日250 views评论file
攻击者
关于 Android任意URL跳转的这些危害你知道吗?
1Android页面是如何跳转的众所周知, Android 中页面跳转表现形式为 app 内的 Activity 组件间跳转,以及拉起其他 app 的 Activity 组件,主要依赖于 Intent...
05月19日280 views评论android
app
Android APP安全防护总结
1. 资源混淆(从文件资源下手)使用Lint对无用资源进行清理,而Lint则可以检查所有无用的资源文件,只要使用命令./gradlew lint或者在Android Studio工程中点击A...
03月09日64 views评论app
cve
扫个二维码就被黑了?Android平台二维码攻击揭秘
0x00 前言现在Android App几乎都有二维码扫描功能,如果没有考虑到二维码可能存在的安全问题,将会导致扫描二维码就会受到漏洞攻击,严重的可能导致手机被控制,信息泄漏等风险。0x01 拒绝服务...
03月01日182 views评论android
webview
【紧急】安卓克隆攻击爆发,刷你支付宝没商量
近日爆发了一种新型攻击,所有使用安卓手机的人,你们就是黑客攻击的目标!!!黑客通过给你发抢红包链接诱骗受害者点击链接,一旦点击,攻击者将克隆你的所有支付宝信息【嗯,就是这么牛!那么克隆你的信息有什么用...
01月14日132 views评论app
攻击者
如何在 iOS 应用程序中安全实现 WebView
这篇文章讨论了如何确保安全的 WebViews 以及如何限制其攻击面。Webview是我们前端开发从PC端演进到移动端的一个重要载体,现在大家每天使用的App,webview都发挥着它的重要性。其实w...
10月16日186 views评论pc
应用程序
WebView中接口隐患与手机挂马利用
0x00 背景 在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件,可以设置属性(颜色,字体等)。类似PC下directUI的功能。在w...
04月03日81 views评论android
控件
安卓版TikTok被曝一键式RCE
埃及安全研究员在TikTok安卓应用程序中发现了多个漏洞,可以将其链接起来以实现远程代码执行。该安全人员表示,他发现了多个可以链接在一起的漏洞,可以用来实现通过多个危险攻击载体来进行分流的远程代码执行...
03月22日233 views评论代码执行
链接
4