文 档: 换个视角攻击Android App
作 者: 曲和
语 言: 中文
标 签 移动应用安全 Android 漏洞挖掘
介 绍:

随着Android App攻防对抗的升级,常规的安全问题在大型App中相对很少了,而越来越多是第三方库及framework组件引入的安全漏洞。本议题将介绍常用的第三方库(包括zxing、ffmpeg、sqlite、chromium、stagefright等)及framework组件存在的漏洞,包括远程代码执行漏洞、缓冲区溢出漏洞、信息泄露漏洞等,并讲述漏洞挖掘方法,最后给开发者相应的检测和防范措施。

目录

  • APP安全视角
  • 防不胜防
  • 寻找突破方法
  • 安全思考
援 引: http://www.owasp.org.cn/OWASP_Events/asc-2016-1/2016ascjb
附件下载
相关推荐
Flash 虚拟机内存管理及漏洞利用
  • flash,漏洞挖掘
Hearmen – 北京大学软件安全研究小组成员。   Flash 作为现阶段
安卓应用程序安全性分析
  • 电子商务,移动应用安全
App的安全不只包含客户端代码安全
谈谈安卓的Intent注入
  • 移动安全,移动应用安全, Intent注入
neobyte – 百度X-Team成员,多年安全评估经验,主要研究Java安全
DOM-XSS漏洞的挖掘与攻击面延伸
  • xss,dom-xss,漏洞挖掘,web安全
#目录 DOM-XSS挖掘与利用 - DOM-XSS常见位置 - DOM-X
起源游戏引擎的漏洞挖掘与利用
  • 漏洞挖掘,起源引擎,漏洞利用
- 为何研究游戏引擎 - 何为游戏引擎 - 起源引擎 - 起源引擎漏洞挖掘
移动应用安全的三战法:加固、密信、风控
  • 加固,移动安全,移动应用安全
移动互联网的蓬勃发展使我们迎来了一个没有时间、空间甚至硬件限制的新网络时代,但挑
阅读心得