Android移动安全第十四章_ZipSlip路径遍历
App 解压 ZIP 文件是一个常见操作——热更新、资源下载、插件加载都会用到。如果解压时不校验 ZIP 条目的文件名,攻击者可以构造包含 `../` 的文件名,让文件被写入预期目录之外的位置。这就是 Zip Slip 漏洞。
- 0
- 3
- bReaK_1
- 发布于 2026-06-09 09:41:25
- 阅读 ( 4990 )
bReaK_1
Android移动安全第十三章_认证与证书校验
HTTPS 通信的安全性建立在证书校验之上——客户端验证服务器的身份,确认自己在和正确的服务器通信而不是中间人。Android App 中如果证书校验被禁用或实现有缺陷,攻击者在同一网络中就能截获和篡改所有通信内容。
- 0
- 0
- bReaK_1
- 发布于 2026-06-03 09:50:43
- 阅读 ( 7730 )
Android移动安全第十二章_加密与数据存储安全
Android App 在本地存储数据时有多种选择——SharedPreferences、SQLite 数据库、文件、KeyStore。存储方式本身不是问题,问题在于敏感数据是否加密、加密方式是否可靠、密钥放在哪里。
- 2
- 2
- bReaK_1
- 发布于 2026-05-25 09:00:25
- 阅读 ( 11758 )
Android移动安全第十一章_SSRF与网络安全
SSRF(Server-Side Request Forgery,服务端请求伪造)是 Web 安全中的经典漏洞类型。在 Android 客户端中,类似的问题同样存在——App 根据外部输入构造网络请求时,如果没有校验 URL,攻击者可以让 App 去访问内网资源、本地服务,甚至利用 App 携带的认证信息访问受限接口。
- 2
- 0
- bReaK_1
- 发布于 2026-05-22 09:00:01
- 阅读 ( 13015 )
Android移动安全第十章_系统设置安全
Android 通过 Settings Provider 存储设备的各种配置项——Wi-Fi 开关、屏幕亮度、开发者选项等。这些配置分布在三个命名空间中,各自的读写权限不同。部分设置项的权限控制存在缺口,第三方 App 可以读取甚至修改一些本不该暴露的配置。
- 0
- 0
- bReaK_1
- 发布于 2026-05-21 09:00:01
- 阅读 ( 13207 )
Android移动安全第九章_PendingIntent安全
PendingIntent 是 Android 中一种延迟执行的 Intent 包装机制。它允许一个 App 把自己的操作权限"委托"给其他 App 或系统,在未来某个时刻代为执行。这个委托机制如果处理不当,就是权限提升的入口。
- 1
- 0
- bReaK_1
- 发布于 2026-05-20 09:00:25
- 阅读 ( 12472 )
Android移动安全第八章_广播安全
广播是 Android 的事件通知机制。第一章简单提过广播注入和劫持,这一章深入展开——有序广播的优先级劫持、隐式广播的信息泄露、Sticky 广播的数据残留,以及各版本的限制变化。
- 0
- 0
- bReaK_1
- 发布于 2026-05-19 09:00:01
- 阅读 ( 14057 )
Android移动安全第七章_DeepLink安全
Deep Link 让 App 可以通过 URL 被唤起,这个机制把 Web 的入口引入了 Android 应用——URL 解析、参数校验、组件跳转,每一步都可能出问题。
- 0
- 2
- bReaK_1
- 发布于 2026-05-18 09:00:02
- 阅读 ( 13593 )
XXL-Job GlueFactory classCache 跨任务类残留漏洞
XXL-Job GlueFactory classCache 跨任务类残留漏洞
- 0
- 0
- 小何同学
- 发布于 2026-05-12 09:00:01
- 阅读 ( 17450 )
ActiveMQ CVE-2026-34197 漏洞分析与利用详解
来学习一下这个据说由 ai 大人发现的存在 13 年之久的漏洞。
- 2
- 1
- 问道
- 发布于 2026-05-11 09:00:03
- 阅读 ( 17780 )
从POC到EXP:从0基础到v8 CVE-2021-38003复现
从POC到EXP:从0基础到v8 CVE-2021-38003复现
- 0
- 2
- sysNow
- 发布于 2026-04-29 15:17:30
- 阅读 ( 21546 )
Psexec是怎么工作的?Psexec与官方服务端组件PsexeSvc.exe的交互
本文详细讲解psexec时怎么和PsexeSvc.exe交互,初始化,然后建立互相通讯的管道的,以及psexec和PsexeSvc.exe交互实现的python实现,最后讲解了psexec防御技巧。
- 2
- 2
- yayaliou
- 发布于 2026-04-24 09:00:01
- 阅读 ( 23570 )
Android移动安全第六章_UI欺骗与钓鱼
Android 的窗口系统允许多个 App 的界面叠加显示,这个设计本身是为了多任务体验,但也给 UI 欺骗提供了条件
- 0
- 1
- bReaK_1
- 发布于 2026-04-23 09:56:31
- 阅读 ( 23143 )
Android移动安全第五章_WebView安全
前四章围绕 Android 原生组件展开,这一章进入 Web 领域——WebView 把浏览器引擎嵌入了 App,也把 Web 的攻击面带了进来。
- 3
- 4
- bReaK_1
- 发布于 2026-04-17 09:00:00
- 阅读 ( 25543 )
【病毒分析】深度剖析粉丝投稿:海莲花APT超级间谍组织最新免杀样本(从白加黑落地到定制化RUST远控)
一、背景概述与海莲花组织简介 在深入剖析本次的恶意样本之前,我们有必要先了解本次攻击事件的幕后黑手:海莲花(Ocean Lotus),在安全业界也被称为 APT32 或 Canvas Assassin。 自 2012 年首次...
- 2
- 6
- solar专业应急响应团队
- 发布于 2026-04-14 09:36:01
- 阅读 ( 26741 )
solar专业应急响应团队
Android移动安全第四章_ContentProvider安全
前三章围绕"调用"展开,这一章换个角度——数据。ContentProvider 是四大组件中专门负责数据共享的,一旦访问控制没做好,就是数据泄露和文件读写的入口
- 1
- 0
- bReaK_1
- 发布于 2026-04-07 09:45:04
- 阅读 ( 28866 )
Android移动安全第三章_Binder服务安全
前两章讲了组件导出和 Intent,都是应用层的攻击面。这一章往下走一层——Binder。它是 Android 所有跨进程通信的底层基础,四大组件的交互、系统服务的调用,底下跑的都是 Binder。理解它,才能理解系统服务为什么会被未授权调用。
- 1
- 1
- bReaK_1
- 发布于 2026-04-03 09:00:00
- 阅读 ( 30628 )
Windows PPL攻击
随着安全威胁的演变,微软需要一种更强大的机制来**保护系统进程免受篡改**。微软从**Windows8.1**和**Windows Server 2012 R2**开始引入了受保护的轻量级进程,也就是``Protected Process Loght``,简称``PPL``
- 2
- 3
- 南陈
- 发布于 2026-04-02 09:00:01
- 阅读 ( 31011 )
Android移动安全第二章_Intent安全
上一章讲了组件导出是 Android 安全的"门",这一章讲 Intent——打开这扇门的"钥匙"。Intent 是 Android 组件之间通信的核心载体,也是大量客户端漏洞的直接触发点。
- 3
- 5
- bReaK_1
- 发布于 2026-03-31 09:00:01
- 阅读 ( 31716 )
犀利猪安全