FreeBuf

3235 篇文章
169 人订阅

Android

FB客服

记一次微信数据库解密过程

本文主要记录手动解密微信数据库的过程,用于技术讨论和交流,思路仅供参考,严禁用于不法用途。

1375
FB客服

ES文件浏览器CVE-2019-6447漏洞分析

ES文件浏览器在启动时创建了一个HTTP服务器,在本地打开了59777端口。攻击者通过构造指定的payload可以获取用户手机文件,安装apk等操作。

1102
FB客服

窃听风云:扒掉你的最后一条“胖次”

“每个人的手机都是一部窃听器,不管你开不开机,都能被窃听。”在2009年上映的《窃听风云》中吴彦祖饰演的人物有这样一句台词,随着影片热映,“手机窃听”的问题被更...

1423
FB客服

看我如何使用TheFatRat接管你的Android手机

在这篇文章中,我们将教大家如何使用TheFatRat这款工具。这款工具可以帮大家构建后门程序,以及执行后渗透利用攻击等等。在主流Payload的帮助下,这款工具...

7872
FB客服

低功耗蓝牙(BLE)攻击分析

蓝牙是一种短距的无线通讯技术,可实现固定设备、移动设备之间的数据交换。可以说蓝牙是当今世界上,最受欢迎和使用最为广泛的无线技术之一。随着物联网的快速发展,蓝牙技...

2463
FB客服

Vdex Extractor:从Vdex文件反编译和提取Android Dex字节码

一款命令行工具,用于从Vdex文件反编译和提取Android Dex字节码的工具。

4484
FB客服

Android数据存储安全实践

Android操作系统自问世以来凭借其开放性和易用性成为当前智能手机的主流操作系统之一,作为与人们关系最密切的智能设备,越来越多的通讯录、短信、视频等隐私数据以...

1213
FB客服

盗版软件也疯狂之六耳猕猴显神通

近日,笔者闲暇时光下载了一个小游戏进行玩耍,游戏结束后没再管它,当下次点亮手机时,惊奇的发现在手机主界面中心有一应用推荐轮播的悬浮窗。对于移动端技术人员来说,手...

1273
FB客服

大量蓝牙设备和系统将受加密漏洞CVE-2018-5383 影响

近期,安全研究专家在某些蓝牙设备中发现了一个高危加密漏洞(CVE-2018-5383),未经验证的攻击者在物理接近目标设备后,这个漏洞将允许他们拦截、监控或篡改...

1224
FB客服

HeroRAT:一款全新的基于Telegram的安卓远程访问木马

ESET的恶意软件研究专家近期发现了一种新型的AndroidRAT,并将其命名为HeroRat,这款恶意软件利用了Telegram协议来实现远程命令控制以及数据...

933
FB客服

了解针对“所有”版本Android的Cloak & Dagger攻击

Cloak&Dagger攻击是一种利用权限不匹配问题来访问Android设备的攻击方法,版本在7.1.2及以下的Android设备都会受到这种攻击的影响。Clo...

992
FB客服

一文了解安卓APP逆向分析与保护机制

3月17日,安卓巴士全球开发者论坛在重庆举办,网易资深安全工程师钟亚平出席交流活动,并做《安卓APP逆向与保护》的演讲。在分享中,他介绍了 Android Ap...

1923
FB客服

如何绕过安卓的网络安全配置功能

随着Nougat(Android 7)的发布 ,一个名为“Network Security Configuration”的新安全功能也随之而来。这个新功能的目标...

1273
FB客服

初探Android逆向:通过游戏APP破解引发的安全思考

如今移动互联网已经完全融入到我们的生活中,各类APP也是层出不穷,因此对于安卓APP安全的研究也尤为重要。本文通过对一款安卓APP的破解实例,来引出对于APP安...

1143
FB客服

Roaming Mantis:通过Wi-Fi路由器感染智能手机

前段时间,我们的专家调查了一款他们称为Roaming Mantis的恶意软件。当时,受影响的人主要来自日本,韩国,中国,印度和孟加拉国的用户,所以我们没有在其他...

1085
FB客服

Netflix公开漏洞奖励项目,Dropbox修改漏洞披露政策

本周三,Netflix 宣布在 Bugcrowd 平台公开其漏洞奖励项目,单个漏洞奖金高达 15000 美元。此外,Dropbox 也修改了其漏洞披露政策,承诺...

3554
FB客服

祸不单行,外媒爆料Facebook收集用户通话和短信数据多年

5000万用户信息外泄,这绝对是Facebook面临的有史以来最大的困境。偏偏祸不单行,近期外媒爆料称Facebook已经收集Android手机用户通话和短信数...

3324
FB客服

HITB2018 | 安卓厂商隐藏的事实:安全补丁的更新部署并不真实完整

HITB AMS 2018 安全会议 4 月 12 日至 4 月 13 日在荷兰阿姆斯特丹举办。来自德国安全研究实验室的的研究员,在议题分享环节会公开一项让人惊...

2994
FB客服

安卓端渗透工具DVHMA:自带漏洞的混合模式APP

DVHMA(Damn Vulnerable Hybrid Mobile App)是一个安卓端的混合模式APP,故意包含大量漏洞。其功能就是帮助安全研究员合法地对...

3574
FB客服

SpyNote V5.0图形化工具远程管理Android手机教程(附视频)

前言 本篇文章主要以图文教程和视频演示详细地教你如何快速学会使用SpyNote 5.0图形化工具来穿透内网远程控制Android手机。本教程有一定的杀伤力,请各...

2.2K7

扫码关注云+社区