• 帖子:2
  • 被关注:0
飘零剑
飘零剑Fragment Injection漏洞杂谈
◆0 背景 13年的时候,IBM的安全研究人员发现了1个Google框架层的漏洞Fragment注入漏洞,该漏洞可以导致Android手机的PIN码被重置,大家应该对图1不陌生。这个漏洞之后,业界对该漏洞的影响没有进一步的探讨,本文将对该漏洞进...
2015-09-08 14:00 来自版块 - Web服务器安全
qq7777
qq7777WebView中接口隐患与手机挂马利用
◆0 背景 在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件,可以设置属性(颜色,字体等)。类似PC下directUI的功能。在webView 下有一个非常特殊的接口函数addJav...
2014-09-06 15:23 来自版块 - Web服务器安全
返回顶部