漏洞
3篇文章 · 0订阅
  • Bundle数据结构和反序列化分析
    Bundle数据结构分析 前言 最近发生的新闻:拼多多疑似利用Android序列化漏洞攻击用户手机,窃取竞争对手软件数据,防止自己被卸载。 序列化和反序列化是指将内存数据结构转换为字节流,通过网络传输
    Android
    Bundle数据结构和反序列化分析
  • launchAnyWhere: Activity组件权限绕过漏洞解析
    1、通过了解漏洞原理,开发者可以更好地了解漏洞的产生机理,进而在应用开发过程中采取相应的安全措施,避免漏洞的产生,提高应用的安全性。2、学习漏洞原理可以帮助开发者更好地理解 Android 平台的工作
    Android
    launchAnyWhere: Activity组件权限绕过漏洞解析
  • Bundle 风水 - Android Parcel 序列化与反序列化不匹配系列漏洞
    前言 2023年知名互联网厂商竟持续挖掘新的安卓OEM相关漏洞,在其公开发布的App中实现对目前市场主流手机系统的漏洞攻击。 以下描述,均来自此刻正发生在数以亿计手机上的真实案例。相关敏感信息已经过处
    Android
    Bundle 风水 - Android Parcel 序列化与反序列化不匹配系列漏洞