FreeBuf

3441 篇文章
191 人订阅

Android

FB客服

ARP欺骗绕过Android TV BOX分析

无聊的时候bypass了家里电视盒子禁止安装第三方app的限制,又因为在找相关资料的时候发现都对萌新不太友好,希望这篇文章能让和我一样的安全萌新能了解到arp污...

233
FB客服

在KVM加速的Qemu中运行Android Oreo

本文你将学习到如何在KVM加速的Qemu中运行Android Oreo (8.1.0) 系统,并通过我们的Linux x86_64主机上运行的Burp Suit...

473
FB客服

QCSuper:在高通手机猫上捕获无线2G/3G/4G数据包

QCSuper是一种基于高通(Qualcomm)手机和调制解调器(俗称“猫”)通信的工具,可以捕获原始的2G/3G/4G无线电帧等数据内容。它允许你使用已roo...

984
FB客服

Android新漏洞:利用传感器获取语音信息

本月早些时候,曾有过一条新闻:研究人员发现,即使用户明确拒绝所有手机应用程序所需权限,仍然有1300多个Android应用在收集用户的敏感数据。

892
FB客服

教你如何使用QBDI动态二进制检测框架

QBDI全名为QuarkslaB Dynamicbinary Instrumentation,它是一个模块化的跨平台以及跨架构的DBI框架。该工具目前支持Lin...

924
FB客服

Android静态分析之初级篇(二)

接着《Android静态分析之初级篇》来,这次来看看如何在反编译后的apk包中添加一个页面,类似植入广告~

692
FB客服

BUF大事件丨谷歌多项服务全球大规模宕机;猎头泄露了数以百万计简历信息

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,谷歌多项服务全球大规模宕机:涵盖YouTube、Gmail等;猎头企业泄露了数以百万计的简历,客户私人数据;...

832
FB客服

100款常用App申请收集使用个人信息权限情况

近几个月以来,网信办、工信部联合多个部门开展APP专项治理工作,还特意成立了专项小组。用户可通过“APP个人信息举报”公众号举报手机应用违规信息。工作组已经收到...

1731
FB客服

记一次微信数据库解密过程

本文主要记录手动解密微信数据库的过程,用于技术讨论和交流,思路仅供参考,严禁用于不法用途。

1615
FB客服

ES文件浏览器CVE-2019-6447漏洞分析

ES文件浏览器在启动时创建了一个HTTP服务器,在本地打开了59777端口。攻击者通过构造指定的payload可以获取用户手机文件,安装apk等操作。

1352
FB客服

窃听风云:扒掉你的最后一条“胖次”

“每个人的手机都是一部窃听器,不管你开不开机,都能被窃听。”在2009年上映的《窃听风云》中吴彦祖饰演的人物有这样一句台词,随着影片热映,“手机窃听”的问题被更...

1693
FB客服

看我如何使用TheFatRat接管你的Android手机

在这篇文章中,我们将教大家如何使用TheFatRat这款工具。这款工具可以帮大家构建后门程序,以及执行后渗透利用攻击等等。在主流Payload的帮助下,这款工具...

1.1K2
FB客服

低功耗蓝牙(BLE)攻击分析

蓝牙是一种短距的无线通讯技术,可实现固定设备、移动设备之间的数据交换。可以说蓝牙是当今世界上,最受欢迎和使用最为广泛的无线技术之一。随着物联网的快速发展,蓝牙技...

3563
FB客服

Vdex Extractor:从Vdex文件反编译和提取Android Dex字节码

一款命令行工具,用于从Vdex文件反编译和提取Android Dex字节码的工具。

6624
FB客服

Android数据存储安全实践

Android操作系统自问世以来凭借其开放性和易用性成为当前智能手机的主流操作系统之一,作为与人们关系最密切的智能设备,越来越多的通讯录、短信、视频等隐私数据以...

1553
FB客服

盗版软件也疯狂之六耳猕猴显神通

近日,笔者闲暇时光下载了一个小游戏进行玩耍,游戏结束后没再管它,当下次点亮手机时,惊奇的发现在手机主界面中心有一应用推荐轮播的悬浮窗。对于移动端技术人员来说,手...

1423
FB客服

大量蓝牙设备和系统将受加密漏洞CVE-2018-5383 影响

近期,安全研究专家在某些蓝牙设备中发现了一个高危加密漏洞(CVE-2018-5383),未经验证的攻击者在物理接近目标设备后,这个漏洞将允许他们拦截、监控或篡改...

1324
FB客服

HeroRAT:一款全新的基于Telegram的安卓远程访问木马

ESET的恶意软件研究专家近期发现了一种新型的AndroidRAT,并将其命名为HeroRat,这款恶意软件利用了Telegram协议来实现远程命令控制以及数据...

993
FB客服

了解针对“所有”版本Android的Cloak & Dagger攻击

Cloak&Dagger攻击是一种利用权限不匹配问题来访问Android设备的攻击方法,版本在7.1.2及以下的Android设备都会受到这种攻击的影响。Clo...

1052
FB客服

一文了解安卓APP逆向分析与保护机制

3月17日,安卓巴士全球开发者论坛在重庆举办,网易资深安全工程师钟亚平出席交流活动,并做《安卓APP逆向与保护》的演讲。在分享中,他介绍了 Android Ap...

2243

扫码关注云+社区

领取腾讯云代金券