文 档: 窥探安卓内核
作 者: 方家弘,聂森
语 言: 中文
标 签 移动安全 Fuzzing 内核 漏洞挖掘
介 绍:
  • Android Kernel ≈ Linux Kernel
  • 静态分析Android Kernel
  • 设备注册
  • Fuzzing设备驱动
  • 软柿
  • 已知漏洞 – mmap边界检查
  • 已知漏洞 – 内存破坏
  • Dumb Fuzzing
  • Dumb Fuzzing的问题
  • HexRaysCodeXplorer
  • Hex-Rays SDK
  • HexRaysCodeXplorer的不足
  • 改进方案
附件下载
相关推荐
移动APP第三方SDK漏洞挖掘实战
#目录 - •关于我们 - •第三方SDK安全现状 - •漏洞挖掘实战
源码审计与 windows 内核漏洞
#目录 - • 个人和团队介绍 - • 引子 - • 案例1-RFONTO
企业级代码安全的最佳实践
#议程: - 一次常规漏洞挖掘 - 黑白盒异同 - 企业对代码安全的刚需
互联网+时代的移动安全实践
#提纲 - 互联网+时代的安全威胁 - 移动业务背景下的安全需求
黑客眼中的移动安全
- 移动互联网威胁分析 - 移动互联网合传统互联网的差别 -
网络漏洞的法律属性
#目录 - 一、网络漏洞的性质 - 二、网络漏洞上的权利 - 三、网络
阅读心得