文 档: 窥探安卓内核
作 者: 方家弘,聂森
语 言: 中文
标 签 移动安全 Fuzzing 内核 漏洞挖掘
介 绍:
  • Android Kernel ≈ Linux Kernel
  • 静态分析Android Kernel
  • 设备注册
  • Fuzzing设备驱动
  • 软柿
  • 已知漏洞 – mmap边界检查
  • 已知漏洞 – 内存破坏
  • Dumb Fuzzing
  • Dumb Fuzzing的问题
  • HexRaysCodeXplorer
  • Hex-Rays SDK
  • HexRaysCodeXplorer的不足
  • 改进方案
附件下载
相关推荐
互联网+时代的移动安全实践
  • 安全威胁,移动安全,云,态势感知
#提纲 - 互联网+时代的安全威胁 - 移动业务背景下的安全需求
模板注入与 FLASK
  • 模板注入,flask,web安全,漏洞挖掘
Server Side Template Injection, 服务端模板注入,
移动虚拟化技术与Android安全
  • 移动安全,数据安全,移动应用安全
#目前主要的移动安全威胁 ###应用安全威胁 - 金融支付威胁 - 企业
启用源代码分析技术处理大数据
  • 代码审计,源代码,大数据,漏洞挖掘
- • 传统以安全为导向的源代码分析工具只能检测到 黑客明显可以利用的漏洞,而丏
基于源代码的自动程序分析在内核安 全中的应用
  • 源代码安全,内核安全,漏洞挖掘
#目录 - 基于LLVM的静态分析 - 应用案例 - 展望及讨论
新形势下移动安全治理之道
  • 移动网络安全,移动安全,物联网,车联网
#目录 - 风险与挑战 - 移动网络安全规划设计 - 相关安全组件介绍
阅读心得