主页 / 第二届中国移动互联网测试大会 / android漏洞检测动态分析
-
作者黎博 @ 360 Vulpecker Team
-
简介
- 当前APP安全现状
- 动态测试框架或工具
- 病从口入,Hold住攻击入口
- 案例1-拒绝服务检测
- 案例2-超级拒绝服务
- 案例3-ContentProvider目录遍历
- Hook,信息收集和命中漏洞
- 使用Xposed进行收集信息
- 案例4-全局文件读写检测
- Fiddler,助攻webview RCE检测
- 案例5-2345浏览器webview RCE
- Xposed+Appium+Fuzz验证=大杀器
- Xposed+Appium还可以干什么?
- 扩展二 · DEMO · “寄生兽”-解压缩目录穿越
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-03-29 10:32:07 -
2023-04-29 04:43:42.627433 -
2016-03-18 17:01:35 -
2016-02-21 12:20:35
附件下载
-
android漏洞检测动态分析.pptx