当前位置:首页 > 安全文摘 > 移动安全
 
mach portal漏洞利用的一些细节
 windknown2017-01-10 15:06:03
前不久GP0的研究员Ian Beer公布了针对iOS 10.1.1的漏洞细节及利用代码,通过结合三个漏洞获取设备的root shell。之后意大利研究员@qwertyoruiopz在此基础上加入....
七种方法绕过安卓手机锁屏
 kong2016-12-28 21:17:26
为了避免手机中一些重要的隐私信息,被其他人获取或访问到,例如:短信、通讯录、照片等内容。
技术流花式“破解”支付宝AR红包,更多技巧征集中(12.24更新)
 kong2016-12-24 16:26:16
支付宝新版本更新之后,带来了全新红包玩法——AR实景红包。
红包外挂那点事
 kong2016-12-22 12:50:51
眼看又到年关了,抢红包神器的需求很强烈!很急!很关键!
如何突破双向证书认证防护
 Kong2016-12-14 13:09:36
以前给一家证券机构做测试,第一次碰到了服务器双向认证的问题,当时双向认证的概念还没有推广开来,所以折腾了很久,虽然当时不知道原理,但是也算是解决了双向认证走代理的问题了。前段时间,碰到了一个
一个目录穿越引发的注入及后续——XG SDK漏洞回顾与思考
 kong2016-12-05 16:24:27
XG SDK是一个流行的Android app推送SDK,有不少流行Android app均在使用,本文分析的版本主要针对100001_work_weixin_1.0.0.apk所使用的版本。
Fuzzing Android:挖掘Android系统组件组件中的漏洞
 Kong2016-11-24 14:16:21
本文重点介绍一种可用于发现Android系统组件中不同类型的漏洞的fuzzing方法。
你的iPhone也出现“澳门赌场”日历推送了吗?分析邪恶的“苹果日历推”产业链
 kong2016-11-17 14:23:46
一、事件概述 前段日子我的Mac电脑日历经常会弹一些推广链接广告啥的,不是在线澳门赌场,娱乐场,就是啪啪啪视频链接,反正这两类东西,大家都懂的,今天老婆回家,手机里
傲游浏览器漏洞系列(下)- 客户端 SQL 注入和代码执行漏洞
 kong2016-11-15 13:58:37
寻找客户端 SQL 注入漏洞目前为止我们已经使用 catchform 方法来利用 UXSS 漏洞,但是利用暴露的 catchform 方法在 mxbrowser_default 数据库中触发客户端 SQL 注入也是可行
傲游浏览器漏洞系列(上)- 任意文件写入,UXSS
 kong2016-11-15 13:52:48
Maxthon Browser(傲游浏览器) 又是一个当下比较流行的 Android 浏览器,未使用Android 的 stock 浏览器(AOSP)。我在 Android 版的浏览器中发现了一些有趣的甚至有些严重
 35    1 2 3 4 下一页 尾页
推荐阅读