主页 / 第二届中国移动互联网测试大会 / android漏洞检测动态分析
-
作者黎博 @ 360 Vulpecker Team
-
简介
- 当前APP安全现状
- 动态测试框架或工具
- 病从口入,Hold住攻击入口
- 案例1-拒绝服务检测
- 案例2-超级拒绝服务
- 案例3-ContentProvider目录遍历
- Hook,信息收集和命中漏洞
- 使用Xposed进行收集信息
- 案例4-全局文件读写检测
- Fiddler,助攻webview RCE检测
- 案例5-2345浏览器webview RCE
- Xposed+Appium+Fuzz验证=大杀器
- Xposed+Appium还可以干什么?
- 扩展二 · DEMO · “寄生兽”-解压缩目录穿越
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-04-27 02:18:21
-
2019-08-26 06:27:35
-
2020-12-02 11:38:10.161719
-
2019-03-23 07:40:47
附件下载
-
android漏洞检测动态分析.pptx