移动安全

  • 揭秘第三方SDK漏洞:移动APP应用安全攻防实战指南

    本文介绍了360 Vulpecker Team的安全研究员黎博和张馨所进行的移动APP第三方SDK漏洞挖掘实战。360 Vulpecker Team专注于安卓系统和应用安全攻防领域,在安卓应用安全审计方面具有自主研发的自动化系统。本文从第三方SDK的安全现状入手,探讨了SDK集成带来的安全风险,并详细介绍了不同SDK存在的漏洞风险和攻击方式。通过实例分析了推送SDK和分享类SDK的漏洞利用方式,并指出了相关漏洞对应用的影响范围。最后,提出了一些思考,以引发读者对移动APP安全性的关注和深入思考。

    2023年12月14日
    04.4K0
  • 开源浏览器引擎WebKit任意文件读取漏洞

    Google Chrome是Google开发的网页浏览器,基于开源内核(如WebKit),旨在提升稳定性、速度和安全性,界面简单高效。然而,通过在SVG图像链接中使用XSL样式表和外部实体引用,攻击者可以读取受害者计算机上的任意文件。

    2023年11月29日
    04.0K0