Kurikulum YouTube Keamanan Android & Reverse
Daftar isi
- Eksploitasi & Serangan Android
- Izin & Hak Hak Izin Android
- Android WebViews & JavaScript Interfaces
- Android Reverse Engineering & Kebingungan
- Keamanan Android Bluetooth
- Sistem Pembayaran & ATM
- Malware & Pengawasan Android
- Vektor perangkat keras android
- Serangan GPU Android
- Serangan baseband
- Kredensial Hard-Coded & Serangan yang berdekatan
- Eksploitasi Kernel Android
- Input Validasi & Path Traversal Attacks
Eksploitasi & Serangan Android
- Xiaomi The Money: Toronto Pwn2own Exploit & BTS Story kami
- DEFCON 32 oleh Ken Gannon, Ilyes Beghdadi
- Breaking Network Crypto di Aplikasi Keyboard Cina Populer
- DEFCON 32 oleh Jeffrey Knockel, Mona Wang
- Beyond Android MTE: Menavigasi Labirin Logika OEM
- OffensiveCon24 oleh Joffrey Guilbon, Max, Mateusz Fruba dan Georgi Geshev
- Detektif Privasi: Mengendus kebocoran data Anda untuk Android
- Black Hat Asia 2024 oleh Zhengyang Zhou, Yiman He, Ning Wang, Xianlin Wu & Feifei Chen
- SystemUi As Evilpip: Serangan pembajakan pada perangkat seluler modern
- Black Hat Asia 2024 oleh Weimin Cheng & Yue Li
- Menyerang modul debug di ekosistem Android
- Black Hat Asia 2024 oleh Lewei Qu
- Masih rentan di luar kotak: Meninjau kembali keamanan perangkat operator Android prabayar
- DEFCON 31 oleh Ryan Johnson
- The Living Dead: Hacking Mobile Face Recognition SDK dengan serangan non-Deepfake
- Black Hat USA 2023 Oleh: Wing Cheong Lau, Kaixuan Luo, Xianbo Wang
- Peretasan & Mengamankan Aplikasi Android
- OWASP 2023 Global AppSec DC oleh Daniel Llewellyn
- Saat eksploitasi bukan biner - keynote
- Bsides Canberra 2023 oleh Maddie Stone
- Sigmorph: Komunikasi Terselubung mengeksploitasi skema penandatanganan android
- Nullcon Goa 2023 oleh Ayan Saha dan Achute Sharma
- Paket Android: The Bad, The Good and The Better
- Black Hat Europe 2022 oleh Hao Ke, Bernardo Rufino, Maria Uretsky, Yang Yang
- Soket domain unix: pintu tersembunyi yang mengarah ke eskalasi hak istimewa di ekosistem Android
- Black Hat Asia 2022 oleh: Dongxiang KE, Lewei Qu, Han Yan & Daozheng Lin
- Mulai komponen aplikasi aktivitas sewenang -wenang sebagai pengguna sistem: kerentanan yang mempengaruhi perangkat android samsung
- Black Hat Asia 2022 oleh Ryan Johnson, Mohamed Elsabagh, Angelos Stavrou
- (UN) Broadcast yang dilindungi di Android 9 & 10
- Black Hat Asia 2021 oleh Ryan Johnson
- HITB2021AMS KEYNOTE 2: Status Keamanan Seluler
- Hack in the Box Security Conference Amsterdam 2020 oleh Zuk Avraham
- Rantai Eksploitasi Tiyunzong untuk Root secara jarak jauh perangkat Android modern
- Black Hat USA 2020 oleh Guang Gong
- Foruping Bug Android
- Def Con 28 Safe Mode Appsec Village oleh Pedro Umbelino, João Morais
- Out of the Box yang rentan - Evaluasi perangkat operator Android
- Def Con 26 oleh Ryan Johnson & Stavrou
- Spyware Sederhana: Layanan latar depan Android yang tak terlihat
- Black Hat Europe 2019 oleh Thomas Sutter dan Bernhard Tellenbach
Izin & Hak Hak Izin Android
- Melewati izin android dari semua tingkat perlindungan
- DEFCON 30 oleh Nikita Kurtin
- Meretas Layanan Latar Belakang Android Eskalasi Hak istimewa
- Nullcon goa 2022 oleh rony das
- Muting ulang niat Anda untuk eskalasi hak istimewa: cara universal untuk mengeksploitasi penundaan Android dalam aplikasi profil tinggi dan sistem
- Black Hat Europe 2021 oleh En He
- Overlay Universal Android tanpa izin
- Insomnihack 2023 oleh Dimitrios Valsamaras
- Kolusi antar aplikasi: mengeksploitasi ekspor komponen aplikasi Android yang tidak tepat untuk peninggian hak istimewa & pencurian kredensial
- Shmoocon 2024 oleh Edward Warren
- Membedah perangkat seluler huawei
- Hexacon2022 oleh Maxime Peterlin & Alexandre Adamski
Android WebViews & JavaScript Interfaces
- Autospill: Nol upaya kredensial mencuri dari manajer kata sandi seluler
- Black Hat Europe 2023 By: Ankit Gangwal, Shubham Singh, Abhijeet Srivastava
- The Tangled Webview - JavaScriptInterface sekali lagi
- Black Hat Asia 2021 oleh Ce Qin
- Menggunakan Webview Android untuk mencuri semua file
- Shmoocon 2020 oleh Jesson Soto Ventura
Android Reverse Engineering & Kebingungan
- Kompleksitas aplikasi flutter membalikkan
- Nullcon Berlin 2024 oleh Axelle Apvrille
- Beyond Java: Mengaburkan aplikasi Android dengan kode asli
- Troopers23 oleh Laurie Kirk
- Runtime Riddles: Poin Manipulasi di Sumber Android
- DEFCON 31 oleh Laurie Kirk
- Unmasking the Godfather - Reverse Engineering Android Banking Trojan Terbaru
- Konferensi Loop Aneh 2023 oleh Laurie Kirk
- Membedah Skema Enkripsi Data Android Modern
- Recon 2023 oleh Maxime Rossi dan Damiano Melotti
- Endoskop: Membongkar Aplikasi Android dengan Kebingungan Berbasis VM
- Black Hat USA 2023 oleh: Fan Wu, Xuankai Zhang
- Adbhoney: Honeypot interaksi rendah yang dirancang untuk Android Debug Bridge
- Simposium Keamanan Android 2020 oleh Gabriel Cirlig
- Mengamankan Sistem: Membalikkan Aplikasi Pra-Pemasangan Android
- Black Hat USA 2019 oleh Maddie Stone
Keamanan Android Bluetooth
- Jauh ke dalam Android Bluetooth Bug Hunting: Permukaan Serangan Baru & Pola Kode
- Black Hat Europe 2022 oleh Zinuo Han
- Akses secara diam -diam ponsel Android: Bypass The Bluetooth Authentication
- Black Hat USA 2020 oleh Sourcell Xu dan Xin Xin
Sistem Pembayaran & ATM
- Eksekusi kode overflow tanpa kontak di terminal pembayaran & ATM
- DEFCON 31 oleh Josep Rodriguez
- Mengubah dompet virtual saya menjadi perangkat skimming
- DEFCON 31 oleh Borgogno, Barrionuevo
- Bagaimana Aplikasi Android Dapat Menguras Dompet Anda
- Bsides Lisbon 2022 oleh Dimitrios Valsamaras
Malware & Pengawasan Android
- Saat malware menjadi kreatif - Dimitrios Valsamaras dan José Leitão
- Bsides Lisbon 2024 Oleh Dimitrios Valsamaras dan José Leitão
- Meninjau kembali koleksi informasi sensitif sembunyi -sembunyi dari Aplikasi Android
- Black Hat Asia 2023 oleh Guangdong Bai, Guangshuai Xia, Qing Zhang
- Pemantauan Vendor Pengawasan: Rantai Lengkap Android In-the-Wild pada tahun 2021
- Black Hat USA 2022 Oleh Xingyu Jin, Richard Neal, Christian Revetes, Clement Lecigne
- Penggunaan pengawasan seluler RRC untuk melacak populasi uighur di Cina dan luar negeri
- Cyberwarcon 2022 oleh Kristina Balaam
- Menyelam dalam dasbor privasi dari vendor Android top
- Black Hat Europe 2021 Oleh Bin Ma, Xiangxing Qian, Wei Wen & Zhenyu Zhu
- Teknik Mirage of Safety Safety Bug & Eksploit
- Black Hat Asia 2021 oleh Huiming Liu & Xiangqian Zhang
- Bisakah kamu mendengarku sekarang? Kerentanan penguping jarak jauh dalam aplikasi pesan seluler
- Black Hat USA 2021 oleh Natalie Silvanovich
- #HitBlockDown002 D1T1 - Zen: Kampanye kompleks aplikasi Android yang berbahaya - łukasz siewierski
- Hack in the Box Security Conference Lockdown 2021 oleh łukasz siewierski
- Malware Android Menargetkan Aplikasi Keuangan Belgia
- Brucon 0x0d 2021 oleh Jeroen Beckers
- Kerentanan yang ditemukan di Android Stalkerware
- Ekoparty 2021: Peretasan seluler oleh Lukas Stefanko
- Pengikat Buruk: Menemukan Android di Wild 0day
- OffensiveCon20 oleh Maddie Stone
Vektor perangkat keras android
- Hardwear.io NL 2024: Google Nest WiFi Pro Memastikan Android Verified Boot
- Hardwear.io NL 2024 oleh Sergei Volokitin
- Membedah Skema Enkripsi Data Android Modern
- Hardwear.io NL 2023 oleh Maxine Rossi
- Serangan fisik terhadap smartphone
- DEFCON 31 oleh Christopher Wade
- Attack on Titan M, Reloaded: Penelitian Kerentanan pada Chip Keamanan Modern
- Black Hat USA 2022 oleh: Damiano Melotti, Maxime Rossi Bellom
- Breaking the Impossible: Melewati Pengesahan Perangkat Keras yang Didukung Perangkat Keras Android
- Bsides Basingstoke 2022 oleh Joseph Foote
Serangan GPU Android
- The Way to Android Root: Memanfaatkan GPU Smartphone
- DEFCON 32 oleh Xiling Gong, Eugene Rodionov
- Jadikan KSMA Hebat Lagi: Seni Rooting Perangkat Android oleh GPU MMU Fitur
- Black Hat USA 2023 oleh: Yong Wang
- IO_uring buruk: era baru rooting untuk Android
- Black Hat USA 2023 oleh: Zhaofeng Chen, Kang LI, Zhenpeng Lin, Xinyu Xing
- Ponsel, perangkat lunak & chips baru = bug baru?
- OffensiveCon23 oleh Martijn Bogaard
- Kejahatan dalam memori tekstur yang jarang: mengeksploitasi kernel berdasarkan perilaku API grafis yang tidak ditentukan
- Black Hat Europe 2023 Oleh: Xingyu Jin, Tony Mendez, Richard Neal
- Android Universal Root: Mengeksploitasi GPU Seluler / Driver Antrian Perintah
- Black Hat USA 2022 oleh Jon Bottarini, Xingyu Jin, Richard Neal
Serangan baseband
- Cara Meretas Shannon Baseband (dari telepon)
- OffensiveCon23 oleh Natalie Silvanovich
- Di udara, di bawah radar: menyerang dan mengamankan modem piksel
- Black Hat USA 2023 oleh Xiling Gong, Farzan Karimi, Eugene Rodionov, Xuan Xing
- Ancaman tertanam
- OffensiveCon23 oleh Markus Vervier
- Jalan -jalan dengan Shannon: Panduan Eksploitasi Baseband Pwn2own - Amat Cama
- Insomnihack 2018 oleh Amat Cama
Kredensial Hard-Coded & Serangan yang berdekatan
- Kereta peretasan
- Nullcon Berlin 2024 oleh Jaden Furtado
- Hacking Arcades untuk bersenang -senang
- Bsides Las Vegas 2024 oleh Ignacio Navarro
- Buka, Wijen! "Membuka Kunci Bluetooth Gembok dengan permintaan yang baik - Miłosz Gaczkowski & Alex Pettifer
- Bsides London 2023 oleh Miłosz Gaczkowski & Alex Pettifer
Eksploitasi Kernel Android
- Cara Membungkuk Jalan Anda ke Android Universal Root: Menyerang Pengikat Android
- OffensiveCon24 oleh Eugene Rodionov, Zi Fan Tan dan Gulshan Singh
- Linkdoor: Permukaan serangan tersembunyi di Modul Kernel Android Netlink
- Black Hat Asia 2024 oleh Chao Ma, Han Yan & Tim Xia
- Game of Cross Cache: Mari Menang Dengan Cara yang Lebih Efektif
- Black Hat Asia 2024 oleh Le Wu & Qi Zhang
- Mengemudi ke depan dalam driver Android: Menjelajahi masa depan peretasan kernel Android.
- Shmoocon 2024 oleh Seth Jenkins
- Memanfaatkan Samsung: Analisis Rantai Eksploitasi Samsung di bawah
- Ekoparty 2022 oleh Maddie Stone
- Meninggikan Perwalian untuk mencapai eksploitasi kernel Android yang kuat
- Nullcon Goa 2022 oleh Tamir Zahavi
- Balap Melawan Kunci: Mengeksploitasi Spinlock UAF di Kernel Android
- OffensiveCon23 oleh Moshe Kol
- Ledakan: Tambang tersembunyi di driver ion Android
- Black Hat Asia 2022 oleh Le Wu, Xuen Li, Tim Xia
- Lost In Conversion: Eksploitasi Konversi Struktur Data dengan Kehilangan Atribut Untuk Memecahkan Sistem Android
- USENIX Security 2023 oleh Rui Li
- Menyerang rantai boot Samsung Galaxy
- OffensiveCon24 oleh Maxime Rossi Bellom, Damiano Melotti, Raphael Neveu, Gabrielle Viala
- Bug Hunting S21's 10Adab1e FW
- OffensiveCon22 oleh Federico Menarini dan Martijn Bogaard
- Breaking Samsung's Root of Trust: Memanfaatkan Samsung S10 Secure Boot
- Black Hat USA 2020 oleh Cheng-yu Chao, Hung Chi Su dan Che-Yang Wu
Input Validasi & Path Traversal Attacks
- Serangan aliran kotor, mengubah target berbagi Android menjadi vektor serangan
- Black Hat Asia 2023 oleh Dimitrios Valsamaras
- Path Traversal Attacks di Android
- Ekoparty 2023: Mobile Hacking Village oleh Lukas Stefanko
- Teknik BugFinding & Eksploitasi Aplikasi Transfer File Android
- Def con 27 oleh xiangqian zhang
