文 档: 换个视角攻击Android App
作 者: 曲和
语 言: 中文
标 签 移动应用安全 Android 漏洞挖掘
介 绍:

随着Android App攻防对抗的升级,常规的安全问题在大型App中相对很少了,而越来越多是第三方库及framework组件引入的安全漏洞。本议题将介绍常用的第三方库(包括zxing、ffmpeg、sqlite、chromium、stagefright等)及framework组件存在的漏洞,包括远程代码执行漏洞、缓冲区溢出漏洞、信息泄露漏洞等,并讲述漏洞挖掘方法,最后给开发者相应的检测和防范措施。

目录

  • APP安全视角
  • 防不胜防
  • 寻找突破方法
  • 安全思考
援 引: http://www.owasp.org.cn/OWASP_Events/asc-2016-1/2016ascjb
附件下载
相关推荐
剑走偏锋Hacking无处不在
- Why? ---为何到处能Hacking - Where? ---Hac
潜伏在PHP Manual背后的特性及漏洞
- 如何学习编程 - Vulnerabilities And Features
Harden Android Programmers' toolkit with Symbolic Execution
In this talk, we would like to present s
把手教你突破 iOS 9.x 用户空间防护
#主要内容 - • 第一部分:iOS 的基本安全特性 - • 第二部分:突破
启用源代码分析技术处理大数据
- • 传统以安全为导向的源代码分析工具只能检测到 黑客明显可以利用的漏洞,而丏
Android混淆技巧与反混淆
- 混淆VS加固 - 工具 - 名字替换 - Proguard重命名结果
阅读心得