◆0 摘要
CVE-2014-7953是存在于android backup agent中的一个提权漏洞。ActivityManagerService中的bindBackupAgent方法未能校验传入的uid参数,结合另外一个race condi...
-
lxhkings: ADB backupAgent 提权漏洞分析 (CVE-2014-7953)
2015-07-13 04:49 来自版块 - Web服务器安全
-
adoo2007: cve-2014-7911安卓提权漏洞分析
◆0 简介 CVE-2014-7911是由Jann Horn发现的一个有关安卓的提权漏洞,该漏洞允许恶意应用从普通应用权限提权到system用户执行命令,漏洞信息与POC见(1]。漏洞的成因源于在安卓系统(>> system_server GetI...2015-05-08 15:25 来自版块 - Web服务器安全
-
umbrella2003: cve-2014-7911安卓提权漏洞分析
◆0 简介 CVE-2014-7911是由Jann Horn发现的一个有关安卓的提权漏洞,该漏洞允许恶意应用从普通应用权限提权到system用户执行命令,漏洞信息与POC见(1]。漏洞的成因源于在安卓系统(>> system_server GetI...2014-08-15 04:35 来自版块 - Web服务器安全
-
qin123456: Hacking PostgreSQL
这篇文章主要讲解了如何 Hacking PostgreSQL 数据库,总结了一些常用方法。 ◆1 SQL 注入 大体上和 MySQL 差不多,有一些变量不一样。具体就不再举例,可以看这篇总结:PostgreSQL SQL Injection Che...2014-08-05 22:55 来自版块 - Web服务器安全
-
gudu113: 影响数千万APP的安卓APP“寄生兽”漏洞技术分析
◆0 前言 360手机安全研究团队vulpecker近日发现了一种新型的安卓app安全漏洞,市面上数以千万的app都受该漏洞影响。该漏洞一旦被攻击者利用,可以直接在用户手机中植入木马,盗取用户的短信、照片以及银行、支付宝等账号密码,vulpecke...2014-06-15 17:42 来自版块 - Web服务器安全
-
lyhui: 影响数千万APP的安卓APP“寄生兽”漏洞技术分析
◆0 前言 360手机安全研究团队vulpecker近日发现了一种新型的安卓app安全漏洞,市面上数以千万的app都受该漏洞影响。该漏洞一旦被攻击者利用,可以直接在用户手机中植入木马,盗取用户的短信、照片以及银行、支付宝等账号密码,vulpecke...2014-05-28 16:48 来自版块 - Web服务器安全
-
lhs614: Smalidea无源码调试 android 应用
smalidea是一款 IntelliJ IDEA/Android Studio的 smali 插件 已有功能 [*]语法高亮/错误提示 [*]字节码级别调试 [*]断点 [*]单步调试 [*]寄存器查看 [*]本地窗口 java 语法支...2014-04-19 00:29 来自版块 - Web服务器安全
-
210352: 创建 Drupal 安装配置文件
Drupal 的安装配置文件位于 Drupal 安装目录下的 profiles 目录中,以 example.profiles 的形式进行命名,一个典型的安装配置文件包含以下函数: 注意:本文使用 example 做为示例用的安装配置文件名称,...2014-03-22 00:03 来自版块 - Drupal教程
-
naveyeah: 影响数千万APP的安卓APP“寄生兽”漏洞技术分析
◆0 前言 360手机安全研究团队vulpecker近日发现了一种新型的安卓app安全漏洞,市面上数以千万的app都受该漏洞影响。该漏洞一旦被攻击者利用,可以直接在用户手机中植入木马,盗取用户的短信、照片以及银行、支付宝等账号密码,vulpecke...2014-03-01 00:30 来自版块 - Web服务器安全
-
amituowan: cve-2014-7911安卓提权漏洞分析
◆0 简介 CVE-2014-7911是由Jann Horn发现的一个有关安卓的提权漏洞,该漏洞允许恶意应用从普通应用权限提权到system用户执行命令,漏洞信息与POC见(1]。漏洞的成因源于在安卓系统(>> system_server GetI...2014-01-10 12:14 来自版块 - Web服务器安全