AI 助理
备案控制台
文章 2023-02-23 来自:开发者社区

Android 反序列化漏洞攻防史话

Java 在历史上出现过许多反序列化的漏洞,但大部分出自 J2EE 的组件。即便是 FastJSON 这种漏洞,似乎也很少看到在 Android 中被实际的触发和利用。本文即为对历史上曾出现过的 Android Java 反序列化漏洞的分析和研究记录。前言序列化和反序列化是指将内存数据结构转换为字节流,通过网络传输或者保存到磁盘,然后再将字节流恢复为内存对象的过程。在 Web 安全领域,出现过很....

Android 反序列化漏洞攻防史话
文章 2022-09-23 来自:开发者社区

新型 Linux 僵尸网络变种“EnemyBot”现身!利用 Web 服务器、Android 及 CMS 漏洞进行攻击

近日,一款基于 Linux 的僵尸网络新变种“Enemybot”现身,该“Enemybot”被发现已将其攻击目标扩展到针对 Web 服务器、Android 设备和内容管理系统(CMS)的安全漏洞。上周,美国电话电报公司外星人实验室(AT&T Alien Labs)在发布的一份技术报告中表示:“该恶意软件(Enemybot)正在迅速将 1day 漏洞作为其攻击能力的一部分”。“VMware....

新型 Linux 僵尸网络变种“EnemyBot”现身!利用 Web 服务器、Android 及 CMS 漏洞进行攻击
文章 2022-09-23 来自:开发者社区

微软在 Android 设备上的预装 APP 中发现高危漏洞!下载量已达数百万

近日,微软研究团队在以色列软件开发商 MCE Systems 预装 Android 系统应用程序的一个框架中发现了 4 个高危漏洞。令人担忧的是,目前这批 APPs 在 Google Play 官方应用商店的下载量已达数百万。上周五,微软 365 Defender 研究团队在发布的一份报告中表示:“由于目前大多数 Android 设备都附带了许多预安装或默认应用程序,因此,如果没有获得设备的 r....

微软在 Android 设备上的预装 APP 中发现高危漏洞!下载量已达数百万
文章 2022-01-07 来自:开发者社区

复旦教授报告400多个安卓漏洞,能让所有安卓机变板砖,谷歌花16个月才修复完

大数据文摘出品大概所有安卓用户都不会想到,自己手机原来这么危险。去年九月,复旦大学计算机学院教授杨珉和他的同事们整理提交了400多个漏洞给谷歌,但是这些漏洞一直到今年年底才被修复完。这些漏洞还包括可以“市面所有活着的安卓设备变板砖”的高位漏洞。文摘菌不禁掏出自己的安卓机,庆幸这一年多自己的手机没有变成板砖。杨珉教授在在提交漏洞后给安卓安全团队发过多封邮件,结果收到的永远是Delay,不知道多少D....

复旦教授报告400多个安卓漏洞,能让所有安卓机变板砖,谷歌花16个月才修复完
文章 2018-03-06 来自:开发者社区

高通处理器曝高危漏洞,波及全球超9亿部安卓设备

重要的事情说三遍,安卓设备要及时更新补丁!更新补丁!更新补丁! 据外媒报道,信息安全研究公司Check Point近日发现了四个影响搭载高通处理器的Android手机的新漏洞,漏洞将增加黑客入侵的可能从而危及用户的设备安全,预计全球将会有超过9亿部安卓设备受到影响。 信息安全研究公司Check Point表示,新漏洞名为“Quadrooter”,可以通过扩大权限而威胁用户安全。具体来讲,黑客...

高通处理器曝高危漏洞,波及全球超9亿部安卓设备
文章 2017-12-15 来自:开发者社区

【阿里聚安全·安全周刊】阿里安全潘多拉实验室完美越狱iOS11.2.1|Janus漏洞修改安卓app而不影响签名

关键词:阿里安全潘多拉实验室丨Janus漏洞丨御城河丨编程语言出现漏洞丨APP追踪定位丨银行APP存在漏洞丨安卓统一推送联盟|AhMyth RAT|HP笔记本 本周资讯top3 【越狱苹果】独家探寻阿里安全潘多拉实验室,完美越狱苹果iOS11.2.1 知道如何从攻击的视角去发现漏洞,才能建立更安全的体系,促进了整个生态的良性发展。以阿里安全潘多拉实验室为例,在对移动系统安全研究的过程中,把研究.....

文章 2017-11-15 来自:开发者社区

安卓应用已发现的漏洞

1.使用SQLite明文存储用户敏感信息,使用WorldReadable权限; 本文转自wauoen51CTO博客,原文链接: http://blog.51cto.com/7183397/1774073,如需转载请自行联系原作者

文章 2017-10-19 来自:开发者社区

黑客利用安卓主密钥漏洞在华传播病毒

  本文讲的是 :   黑客利用安卓主密钥漏洞在华传播病毒 ,  7月25日消息,据国外媒体报道,网络安全技术开发商赛门铁克(Symantec)公司声明已确认第一个已知恶意利用Android主密钥漏洞。本月早些时候一家安全研究公司第一次公布该漏洞,并指出攻击者可以通过漏洞在运行谷歌操作系统的手机上安装代码,然后控制Android手机。   赛门铁克...

黑客利用安卓主密钥漏洞在华传播病毒
文章 2017-09-07 来自:开发者社区

Android重大漏洞POC

本文讲的是 :   Android重大漏洞POC ,【IT168 资讯】上周,移动安全公司 Bluebox Security 研究人员声称发现了一个Android 严重漏洞,这个漏洞允许攻击者修改应用程序的代码但不会改变其加密签名,这个漏洞从 Android 1.6 开始就一直存在于Android 中,影响过去 4 年间发布的99% 的Android 手机。...

Android重大漏洞POC
文章 2017-09-04 来自:开发者社区

高通安全执行环境高危漏洞影响全球六成安卓设备

本文讲的是高通安全执行环境高危漏洞影响全球六成安卓设备,高通安全执行环境 (Qualcomm Secure Execution Environment, QSEE) 中的一个关键提权漏洞 (Elevation of Privilege, EOP) 仍影响全世界大约六成的安卓设备。而该漏洞早些时候曾得到过一次修复。 问题的根源在于 Widevine QSEE TrustZone 应用中的一个关键提....

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

Android更多漏洞相关

Android您可能感兴趣

mPaaS 移动开发平台

mPaaS 源于蚂蚁集团金融科技,为 App 开发、测试、运营及运维提供云到端的一站式解决方案,致力于提供高效、灵活、稳定的移动研发、管理平台。 官网地址:https://www.aliyun.com/product/mobilepaas/mpaas

+关注