2024-12-24 厉飞雨 阅读(9) 评论(0) 赞(0)

<h1>0x00 前言</h1> <hr /> <p>前段时间在乌云知识库上面看到一篇比较有意思的文章<a href="http://drops.wooyun.org/tips/8151">利用机器学习进行恶意代码分类</a> 。这篇文章对Kaggle上的一个恶意代码分类比赛中冠军队伍所...

2024-12-24 厉飞雨 阅读(9) 评论(0) 赞(0)

<p><strong><a href="http://image.3001.net/images/20160809/14707315631799.png"><img src="data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRo...

2024-12-24 厉飞雨 阅读(10) 评论(0) 赞(0)

<h1>0x00 前言</h1> <hr /> <p>Android系统存在一些漏洞可导致系统重启，当然让系统重启只是一种现象，这些漏洞有的还可以权限提升、执行代码等。本文以重启这个现象为分类依据，牵强的把这些漏洞放在一块来看。下面对这些漏洞的成因和本质进行简单的分析，并尽量附上编译好的poc和漏洞利用演示视频。</p>...

2024-12-24 厉飞雨 阅读(9) 评论(0) 赞(0)

<p><img src="data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tPgo8c3ZnIHdpZHRoPSIxIiBoZWlnaHQ9IjEiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yMDAwL3N2ZyIgc3Ryb2tlPSIjZmZmZmZmMDAiPjxnP...

2024-12-24 厉飞雨 阅读(10) 评论(0) 赞(0)

<h2>0x00 前言</h2> <hr /> <p>去年10月中旬，腾讯安全中心在日常终端安全审计中发现，在Android平台中使用https通讯的app绝大多数都没有安全的使用google提供的API，直接导致https通讯中的敏感信息泄漏甚至远程代码执行。终端安全团队审计后发现，腾讯部分产品及选取的13款业界主流app均存在...

2024-12-24 厉飞雨 阅读(13) 评论(0) 赞(0)

<p><img src="http://static.51tbox.com/static/2024-12-22/col/41929939d951f705175307766e371ad4/13e8b2f3701f4400add3301f94d20be5.png.jpg" alt="Hijacker：一款All-in-One型的And...

2024-12-24 厉飞雨 阅读(10) 评论(0) 赞(0)

<p>目前Android应用代码漏洞扫描工具主要是在应用打包完成后，对应用进行解包扫描。而专门针对Android Studio中的源码进行漏洞扫描的工具则较少，且覆盖的漏洞种类不全，很难满足安全检测的需求，Android Code Arbiter就是为弥补上述缺陷而产生的。该工具依托FindBugs插件，根据Find Security Bugs为蓝本进行更改，以扩展...

2024-12-24 厉飞雨 阅读(8) 评论(0) 赞(0)

<p>目前Android应用代码漏洞扫描工具种类繁多，效果良莠不齐，这些工具有一个共同的特点，都是在应用打包完成后对应用进行解包扫描。这种扫描有非常明显的缺点，扫描周期较长，不能向开发者实时反馈代码中存在的安全问题，并且对于问题代码的定位需要手动搜索匹配源码，这样就更不利于开发者对问题代码进行及时的修改。Code Arbiter正是为解决上述两个问题而开发的，专门对...

2024-12-24 厉飞雨 阅读(5) 评论(0) 赞(0)

<h2>0×01 漏洞简介</h2> <p><strong>9月7号 趋势科技发布了一篇《CVE-2017-0780: 拒绝服务漏洞可以导致Android Message App 崩溃》的文章。目前已经确认该漏洞对最新版本的Nexus 和 Pixel 设备有影响，攻击者可以通过发送恶意彩信到受害人手机实现攻击。很多彩信客户端会在启...

2024-12-24 厉飞雨 阅读(12) 评论(0) 赞(0)

<p><img src="http://static.51tbox.com/static/2024-12-22/col/23ec53c0df8fc4963a91fb526dca29fe/403e707e20aa48dbbc4061c193074550.jpg.jpg" alt="Android欺诈僵尸网络Chamois的检测和清除...