谈谈安卓的Intent注入
  • 作者: neobyte,汪涛@BaiduX-Te
  • 收录:
  • 简介:

neobyte – 百度X-Team成员,多年安全评估经验,主要研究Java安全、安卓安全、前端安全等。多次获得Chrome以及Android团队致谢。   Intent是安卓Java环境的一种IPC形式。Intent注入可以让APP发送我们想要的 Intent。议题归纳了几种常见的Intent注入类型,如何用工具去自动挖掘这些漏洞,并演示了几个在安卓框架层、系统级APP以及浏览器中发现的Int

行之细数安卓APP那些远程攻击漏洞
  • 作者: z7sky & 行之
  • 收录:
  • 简介:

z7sky & – 360 Vulpecker Team成员,主要从事Android安全研究以及APP自动化安全审计。   360 Vulpecker Team在长期的APP安全审计中,积累了大量的安卓APP远程攻击案例,议题将和大家分享这些不为人知的漏洞,探讨针对这些远程攻击漏洞的防御策略

剑客世界的溯源神话
  • 作者: 伤心的鱼
  • 收录:
  • 简介:

伤心的鱼 – 猎户攻防实验室成员,产品经理,原黑客X档案编辑。网络安全行业从业8年。 数据情报下的Web攻击溯源技术。本议题着重介绍,基于大数据的信息探测平台、处理引擎、联动效果,并对蜜罐、肉鸡数据及攻击代码做出详解。

Shell Hacking
  • 作者: wzt
  • 收录:
  • 简介:

WZT –擅长系统底层编程,13年网络安全经验。精通Unix体系结构下的内核攻击与防护,曾发现多个Linux内核漏洞。   如何只利用Bash脚本语言以及Linux提供的强大命令来完成网络渗透测试,涉及后门、扫描器、远程猜解弱密码、Rootkit隐藏、密码偷取、端口转发等等一系列由Bash编写的工具原理和演示

基于树莓派的渗透测试
  • 作者: MXi4oyu
  • 收录:
  • 简介:

Mxi4oyu –锦龙信安高级安全工程师,目前负责安全研究以及渗透测试。 通常来说黑客只要能破解无线网络就能攻入企业内部,以此撬开企业内网大门。本议题主要讨论通过改装树莓派使其成为攻破企业内网的隐秘武器以及树莓派在渗透测试中的一些应用

运营商安全那些事
  • 作者: 何雄伟
  • 收录:
  • 简介:

Depth -邪红色信息安全组织成员,数据通信科学技术研究所网络工程师,威尔克实验室安全研究员。全能残废 运营商的安全从业者,分享运营商网络环境中的那些脆弱环节,以及一些特殊角度的安全隐患。 #安全总结: - 程序本身的安全问题 - 人员引发/诱发的隐患 - 配置不当,逻辑问题等 - 脆弱的安全认证机制 理想的安全状态 - 1.及时的信息交互。 - 2.负责任的安