◆0 摘要
CVE-2014-7953是存在于android backup agent中的一个提权漏洞。ActivityManagerService中的bindBackupAgent方法未能校验传入的uid参数,结合另外一个race condi...
-
lxhkings: ADB backupAgent 提权漏洞分析 (CVE-2014-7953)
2015-07-13 04:49 来自版块 - Web服务器安全
-
zhangxiwen72: Flappy Bird 恶意程序详细分析
◆0 背景 Flappy Bird是在年初的时候非常火爆的一个小游戏,但是后来作者在2014年2月10日将其在Apple与Google商店下架,因为这游戏太容易让人上瘾了。 这时候就有很多恶意的Flappy Bird软件在商店上冒出来。 捕...2015-06-17 11:18 来自版块 - Web服务器安全
-
rkzbql: Hacking Team不需越狱即可监控iOS用户
◆0 简介 近日总部位于意大利的监控软件开发公司HackingTeam被黑,415GB文件被泄露,HackingTeam泄漏的数据至少涉及多个针对Android 4.4以下版本的远程代码执行和提权漏洞、多个针对Java、Word的浏览器沙箱逃逸...2015-02-11 20:57 来自版块 - Web服务器安全
-
petroleumman: ADB backupAgent 提权漏洞分析 (CVE-2014-7953)
◆0 摘要 CVE-2014-7953是存在于android backup agent中的一个提权漏洞。ActivityManagerService中的bindBackupAgent方法未能校验传入的uid参数,结合另外一个race condi...2014-12-13 11:10 来自版块 - Web服务器安全
-
wangqiangh: 无处不在的监控: Hacking Team:WP8 监控代码分析
◆0 背景 最近Hacking Team被黑客入侵,近400GB的资料泄漏,在安全界炒的沸沸扬扬.其中泄漏的资料包括:源代码,0day,资料入侵项目相关信息,相关的账户密码,数据及音像资料,办公文档,邮件及图片。 Hacking Team在意...2014-08-29 18:15 来自版块 - Web服务器安全
-
zgfalxf: 窃听风暴: Android平台https嗅探劫持漏洞
◆0 前言 去年10月中旬,腾讯安全中心在日常终端安全审计中发现,在Android平台中使用https通讯的app绝大多数都没有安全的使用google提供的API,直接导致https通讯中的敏感信息泄漏甚至远程代码执行。终端安全团队审计后发现,...2014-08-16 21:29 来自版块 - Web服务器安全
-
ssjiao: Hacking Team Android Browser Exploit代码分析
◆0 前言 Hacking Team 415G泄露资料的vector-exploit-mastersrcht-webkit-Android4-src目录中,包含一份Android Browser exploit代码。用户在浏览器中点击攻击者的链...2014-05-26 06:30 来自版块 - Web服务器安全
-
xiehuani: iOS URL Scheme 劫持-在未越狱的 iPhone 6上盗取支付宝和微信支付的帐号密码
◆0 前言 微博:weibo.com/zhengmin1989 [*]该漏洞是 iOS 系统漏洞,和支付宝,微信 app 无关。本文只是拿支付宝和微 信作为演示漏洞的应用,其他应用同样可以中招,转发者请勿断章取义。 [*]此漏洞是另一 个...2014-04-22 05:26 来自版块 - Web服务器安全
-
lhs614: Smalidea无源码调试 android 应用
smalidea是一款 IntelliJ IDEA/Android Studio的 smali 插件 已有功能 [*]语法高亮/错误提示 [*]字节码级别调试 [*]断点 [*]单步调试 [*]寄存器查看 [*]本地窗口 java 语法支...2014-04-19 00:29 来自版块 - Web服务器安全
-
1044522: ADB backupAgent 提权漏洞分析 (CVE-2014-7953)
◆0 摘要 CVE-2014-7953是存在于android backup agent中的一个提权漏洞。ActivityManagerService中的bindBackupAgent方法未能校验传入的uid参数,结合另外一个race condi...2014-02-15 04:37 来自版块 - Web服务器安全