漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
乌云drops - 永久存档
Android Broadcast Security – 瘦蛟舞
2016-10-24
4017
0
原文地址:http://drops.wooyun.org/tips/4393 0x00 科普 Broadcast Recevier 广播接收器是一个专注于接收广播通知信息,并做出对应处理的组件。很多广播是源自于系统代码的──比如,通知时区改变、电池电量低、拍摄了一张照片或者用户改变了语言选项。应用程序也可以进行广播──比…
继续阅读 »
乌云drops - 永久存档
Android Bound Service攻击 – 小荷才露尖尖角
2016-10-24
4021
0
原文地址:http://drops.wooyun.org/mobile/13676 0x00 引子 去年12月,【1】 讲述了针对android bound service的攻击方法,给出了从apk包中恢复AIDL文件的工具,利用AIDL便可以编写攻击Bound Service的Client。拜这篇文章所赐,笔者也在实际测试工作中发现了类似漏洞,其中的过程却有些曲折。作为…
继续阅读 »
乌云drops - 永久存档
Android App Injection&&Drozer Use – 小乐天
2016-10-24
3775
0
原文地址:http://drops.wooyun.org/tips/2997 0x01 准备工作 测试环境: 1) 手机root权限 2) Adb.exe 3) 手机usb连接开启debug模式(在设置>关于手机>连续点击多次版本号,即可开启开发者模式) 4) Window下安装drozer 5) 安装完drozer后在其目录下把agent.apk安装到手机 6) WebContentResolver.apk …
继续阅读 »
乌云drops - 永久存档
Android Adobe Reader 任意代码执行分析(附POC) – livers
2016-10-24
4349
0
原文地址:http://drops.wooyun.org/papers/1440 0x00 描述 前几天老外在fd还有exploit-db上,公布了Adobe Reader任意代码执行的漏洞。 漏洞编号: CVE: 2014-0514 AdobeReader安装量比较大,又和浏览器容器不同,分析一下。 Android Adobe Reader 调用webview的不安全的Javascript interfaces。 导致可以…
继续阅读 »
乌云drops - 永久存档
Android Activtity Security – 瘦蛟舞
2016-10-24
3862
0
原文地址:http://drops.wooyun.org/tips/3936 0x00 科普 Android每一个Application都是由Activity、Service、content Provider和Broadcast Receiver等Android的基本组件所组成,其中Activity是实现应用程序的主体,它承担了大量的显示和交互工作,甚至可以理解为一个"界面"就是一个Activity。 Activity是为用户…
继续阅读 »
乌云drops - 永久存档
Android 5.0屏幕录制漏洞(CVE-2015-3878)威胁预警 – 360安全卫士
2016-10-24
3959
0
原文地址:http://drops.wooyun.org/papers/9769 0x00 摘要 低技术门槛的漏洞利用或木马制作隐藏着极大的安全威胁,当这种安全威胁遇上手机用户的低安全意识时可能导致Android平台恶意软件的大规模爆发。360互联网安全中心最新研究发现,Android5.0屏幕录制漏洞(CVE-2015-3878)完全能够激…
继续阅读 »
乌云drops - 永久存档
AMF解析遇上XXE,BurpSuite也躺枪 – gainover
2016-10-24
6016
0
原文地址:http://drops.wooyun.org/web/11623 0x00 来源 此文译自http://www.agarri.fr/kom/archives/2015/12/17/amf_parsing_and_xxe/index.html、http://codewhitesec.blogspot.sg/2015/08/cve-2015-3269-apache-flex-blazeds-xxe.html,并做了适当的补充。 原作者(以下的“作者”或“原作者”均表示前一篇原始博文作者)最…
继续阅读 »
乌云drops - 永久存档
Alictf2014 Writeup – Sasiki
2016-10-24
5071
0
原文地址:http://drops.wooyun.org/tips/3166 Team Name: 0ops ctf所有文件打包下载:Alictf.zip Part 1 BigData 100pt 因为是webshell,一般是post请求,但是经过检查所有post并无异常。这样,在get请求的情况下,可能会有关键字。 尝试eval,shell,hack,attack, evil,login,pass等关键字,发现可疑文件: config1.php…
继续阅读 »
乌云drops - 永久存档
ALi CTF 2015 write up – EvilMoon
2016-10-24
3362
0
原文地址:http://drops.wooyun.org/papers/5493 Authors: EM [email protected]/* */ Ricter [email protected]/* */ 附件 0x00 Cake Cake 是一题 Android 题,具体流程就是一个输入一个字符串然后,初始化一个长度为16的数组,然后将字符串与这个数组 xor 。所以我们只需要再 xor 一下就 ok 了…
继续阅读 »
乌云drops - 永久存档
ADB backupAgent 提权漏洞分析 (CVE-2014-7953) – hqdvista
2016-10-24
3423
0
原文地址:http://drops.wooyun.org/papers/5752 0x00 摘要 CVE-2014-7953是存在于android backup agent中的一个提权漏洞。ActivityManagerService中的bindBackupAgent方法未能校验传入的uid参数,结合另外一个race condition利用技巧,攻击者可以以任意uid(应用)身份执行代码,包括system(uid 1000)。本文对该漏洞进…
继续阅读 »
首页
上一页
146
147
148
149
150
151
152
153
154
155
156
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2017-12-3
百度熊掌号之wordpress页面结构化改造[附实现代码]
2016-10-24
Array
2016-10-24
Android勒索软件研究报告 - 360安全卫士
2016-10-24
网络间谍-目标:格鲁吉亚政府(Georbot Botnet) - virustracker
2021-9-6
[网盘下载] GB/T 25070-2019 信息安全技术网络安全等级保护安全设计技术要求.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666