搜索:Android

  • AndroidManifest.xml文件安全探索

    本文作者:i春秋签约作家——icq8756c1a2最近在做一些apk的安全检测,对AndroidManifest.xml文件进行了研究和探讨,介绍AndroidManifest.xml文件的作用和架构,并研究了AndroidManifest.xml配置文件存在的一些漏洞,在进行安全检测时,可以对症下药。0X00 AndroidManifest.xml文件作用   Android...

    2017年09月05日 610 0
  • “洞见未来” KCon 2017 黑阔齐聚北京 【一】

    会议简介    KCon 黑客大会,汇聚黑客的智慧      KCon是知道创宇出品,追求干货有趣的黑客大会。      知道创宇是一家黑客文化浓厚的安全公司, 追求干货有趣是 KCon 的永恒宗旨。 第一日精彩回顾  8:00 签到      &n...

    2017年08月28日 3140 0
  • Android WebView RCE漏洞利用

           Android WebView RCE漏洞      安卓应用存在安全漏洞,浏览网站打开链接即可中招。目前有白帽子提交漏洞表明目前安卓平台上的应用普遍存在一个安全漏洞,用户打开一个链接就可导致远程安装恶意应用甚至完全控制用户手机,目前微信,手机QQ,QVOD以及各大手机浏览器均中招。&...

    2017年08月21日 15275 0
  • 阿里聚安全Android应用漏洞扫描器解析:本地拒绝服务检测详解

    阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测,采用的是静态分析加动态模糊测试的方法来检测,检测结果准确全面。本文将讲一下应用漏洞扫描器在针对本地拒绝服务的检测方法。 一、本地拒绝服务产生原因和影响 Android应用使用Intent机制在组件之间传递数据,如果应用在使用getIntent(),getAction(),Intent.getXXXExtra()获取到...

    2016年10月29日 1871 0
  • 富士康代工的Android手机中惊现“Pork Explosion”漏洞

    近期,安全研究专家JonSawyer公开表示,他在某些由富士康代工制造的Android智能手机中发现了一个后门,攻击者或可通过这个后门来root用户的Android手机。在此之前,JohnSawyer曾经为美国地方政府和执法机构提供过安全咨询服务,所以他的这一发现也引起了不小的轰动。 有意为之or无心之举? 想必各位应该都知道富士康公司吧?富士康目前正在为多家智能手机厂商代工生产或组配...

    2016年10月24日 1746 0
  • Android应用MES用户密码泄漏

    Android应用允许企业用户连接到自己的微软Exchange服务器安装用户凭证,这可以很容易地破解明文版本。 微软Exchange服务器是由微软开发的电子邮件和日历服务器只能在Windows上运行的服务器。 公司将其部署到运行自己的私人电子邮件服务器,但产品也可以运行通过Office 365提供的本地化版本。 "安卓应用程序用户泄露" 公司员工要连接到公司的Microsoft Exch...

    2016年10月15日 2908 0
  • Android系统新权限模型剖析与预警

    一、新权限模型介绍 (一)Android版本演变与权限模型变更 前不久Google发布了新的系统版本Android7.0。在之前发布的6.0版本中,引入了一种新的权限模型。 新权限模型在旧模型基础上加入了运行时动态权限检查,权限不再是安装时一次性全部授予,而是运行时动态申请与授予,如果开发者未按要求动态申请权限或者权限申请未被用户许可,应用程序的相应行为将无法实施;同时,用户可以在应用程...

    2016年10月13日 2553 0
  • Android平台渗透测试套件zANTI v2.5发布(含详细说明)

    0×00 前言 zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络、支持中间人攻击测试、端口扫描、Cookie获取及路由安全测试等操作。 该工具是由以色列移动安全公司Zimperium开发的。此外,它能够支持一系列的网络任务:MAC变更、zther(对欺骗的手机端实现了记录请求、记录图像、zpacketEditor、SSL strip、重新导向HTTP、替代图片、获取...

    2016年09月24日 2995 0

联系我们

邮件:root@secfree.com