Android Security Exploits YouTube Curriculumダウンロード-Android Android Security Exploits YouTube Curriculumソースコードダウンロード

Android Security Exploits YouTube Curriculum

その他のカテゴリー

1.0.0

ダウンロード

Android Security＆Reverse Engineering YouTubeカリキュラム

Androidのエクスプロイトと攻撃
Android許可と特権
Android WebViews＆JavaScriptインターフェイス
Androidリバースエンジニアリングと難読化
Android Bluetoothセキュリティ
支払いシステムとATM
Androidマルウェアと監視
Androidハードウェアベクター
Android GPU攻撃
ベースバンド攻撃
ハードコーディングされた資格情報と隣接する攻撃
Androidカーネルエクスプロイト
入力検証とパストラバーサル攻撃

Androidのエクスプロイトと攻撃

Xiaomi The Money：Toronto PWN2Own Exploit＆BTS Story
- defcon 32 by Ken Gannon、Ilyes Beghdadi
人気の中国のキーボードアプリでネットワーク暗号を破壊します
- デフコン32 、ジェフリー・ノッケル、モナ・ワン
Android MTEを超えて：OEMのロジックラビリンスをナビゲートします
- Joffrey Giilbon、Max、Mateusz Fruba、Georgi GeshevによるOffensivecon24
プライバシー探偵：Androidのデータリークを嗅ぎます
- ブラックハットアジア2024年Zhengyang Zhou、Yiman He、Ning Wang、Xianlin Wu＆Feifei Chen
EvilpipとしてのSystemUI：最新のモバイルデバイスに対するハイジャック攻撃
- ブラックハットアジア2024年ワイミンチェン＆ユエリー
Androidエコシステムのデバッグモジュールの攻撃
- Black Hat Asia 2024 by Lewei qu
箱から出してまだ脆弱：プリペイドAndroidキャリアデバイスのセキュリティを再訪
- ライアン・ジョンソンによるdefcon 31
Living Dead：Hacking Mobile Face認識SDKSを非Deepfake攻撃
- Black Hat USA 2023 by：Wing Cheong Lau、Kaixuan Luo、Xianbo Wang
Androidアプリケーションのハッキングとセキュリティ
- OWASP 2023 Daniel LlewellynによるGlobal AppSec DC
エクスプロイトがバイナリではない場合 - 基調講演
- Bsides Canberra 2023 Maddie Stone
Sigmorph：Androidの署名スキームを利用する秘密のコミュニケーション
- Ayan SahaとAchute SharmaによるNullcon Goa 2023
Android Parcels：悪い、良い、そしてより良い
- Black Hat Europe 2022 by Hao Ke、Bernardo Rufino、Maria Uretsky、Yang Yang
UNIXドメインソケット：Androidエコシステムでの特権エスカレーションにつながる隠されたドア
- Black Hat Asia 2022 by：Dongxiang Ke、Lewei QU、Han Yan＆Daozheng Lin
システムユーザーとして任意のアクティビティアプリコンポーネントを開始：Samsung Androidデバイスに影響を与える脆弱性
- ブラックハットアジア2022年、ライアンジョンソン、モハメドエルサバ、アンジェロススタブルー
（UN）Android 9および10の保護された放送
- ブラックハットアジア2021年ライアンジョンソン
HITB2021AMS KeyNote 2：モバイルセキュリティの状態
- ハックインザボックスセキュリティカンファレンスアムステルダム2020ズズクアブラハム
Tiyunzongは、近代的なAndroidデバイスをリモートでルート化するためにチェーンを利用します
- ブラックハットUSA 2020 by Guang Gong
Androidバグの採餌
- Def Con 28セーフモードAppsec Village by Pedro Umbelino、JoãoMorais
箱から出し可能 - Androidキャリアデバイスの評価
- Ryan Johnson＆StavrouによるDef Con 26
シンプルなスパイウェア：Androidの目に見えない前景サービス
- Thomas SutterとBernhard TellenbachによるBlack Hat Europe 2019

Android許可と特権

すべての保護レベルからのAndroid許可をバイパスします
- Nikita KurtinによるDefcon 30
Android Foreground Servicesのハッキング特権のエスカレーション
- Nullcon Goa 2022 by Rony Das
特権の意図を再ルーティングするエスカレーション：著名なアプリとシステムアプリでAndroid Pendingententを活用する普遍的な方法
- Black Hat Europe 2021 by En He
権限のないAndroidユニバーサルオーバーレイ
- Dimitrios ValsamarasによるInsomnihack 2023
アプリ間の共謀：特権の標高と資格盗難のためのAndroidアプリケーションコンポーネントの不適切なエクスポートを利用する
- エドワード・ウォーレンによるShmoocon 2024
Huaweiモバイルデバイスの分析
- Maxime Peterlin＆Alexandre AdamskiによるHexacon2022

Android WebViews＆JavaScriptインターフェイス

オートスピル：モバイルパスワードマネージャーからゼロの努力資格情報を盗む
- Black Hat Europe 2023 by：Ankit Gangwal、Shubham Singh、Abhijeet Srivastava
Tangled WebView -JavaScriptInterfaceもう一度
- Black Hat Asia 2021 by Ce Qin
Android WebViewsを使用して、すべてのファイルを盗みます
- Shmoocon 2020 by Jesson Soto Ventura

Androidリバースエンジニアリングと難読化

フラッターアプリケーションの逆転の複雑さ
- Axelle ApvrilleによるNullcon Berlin 2024
Javaを超えて：ネイティブコードを使用してAndroidアプリを難読化します
- Laurie KirkによるTroopers23
ランタイムリドル：Androidソースの操作ポイント
- ローリー・カークによるdefcon 31
ゴッドファーザーのマスキング - リバースエンジニアリング最新のAndroidバンキングトロイの木馬
- Laurie KirkによるStrange Loop Conference 2023
最新のAndroidデータ暗号化スキームの分析
- Maxime RossiとDamiano Melottiによる2023年の偵察
内視鏡：VMベースの難読化を備えたAndroidアプリを開梱します
- Black Hat USA 2023 by：Fan Wu、Xuankai Zhang
Adbhoney：Android Debug Bridge用に設計された低相互作用ハニーポット
- Gabriel CirligによるAndroid Security Symposium 2020
システムのセキュリティ：Androidの事前インストールされたアプリの逆転
- Maddie StoneによるBlack Hat USA 2019

Android Bluetoothセキュリティ

Android Bluetoothバグハンティングの奥深く：新しい攻撃面とコードパターン
- Zinuo HanによるBlack Hat Europe 2022
Android携帯電話にステルスにアクセス：Bluetooth認証をバイパスします
- Sourcell XuとXin XinによるBlack Hat USA 2020

支払いシステムとATM

支払い端末とATMでの非接触オーバーフローコードの実行
- Josep RodriguezによるDefcon 31
仮想ウォレットをスキミングデバイスに変えます
- Borgogno、BarionuevoによるDefcon 31
Androidアプリケーションが財布を排出する方法
- Dimitrios ValsamarasによるBsides Lisbon 2022

Androidマルウェアと監視

マルウェアがクリエイティブになったとき - ディミトリオスバルサマラとホセレイタン
- Bsides Lisbon 2024 by Dimitrios ValsamarasとJoséLeitão
Androidアプリからステルスに敏感な情報コレクションを再検討します
- ブラックハットアジア2023年、広州バイ、広州Xia、清Zhang
監視監視ベンダー：2021年の野生のAndroidフルチェーン
- Black Hat USA 2022 by Xingyu Jin、Richard Neal、Christian Resell、ClementLecigne
中国および海外のウイグル人口を追跡するためのモバイル監視のPRCの使用
- Kristina BalaamによるCyberwarcon 2022
トップアンドロイドベンダーのプライバシーダッシュボードに深く飛び込む
- Black Hat Europe 2021 by Bin Ma、Xiangxing Qian、Wei Wen＆Zhenyu Zhu
アンドロイドベンダーのトップベンダーのプライバシー保護アプリの安全性のあるバグ検索とエクスプロイトテクニックのmi気楼
- Black Hat Asia 2021 by Huiming Liu＆Xiangqian Zhang
今私が聞こえますか？モバイルメッセージングアプリケーションのリモート盗聴脆弱性
- ブラックハットUSA 2021ナタリーシルバノビッチ
＃hitblockdown002 D1T1 -Zen：有害なAndroidアプリの複雑なキャンペーン-FukaszSiewierski
- ハックインザボックスセキュリティカンファレンスロックダウン2021 ukasz siewierski
ベルギーの金融アプリをターゲットとするAndroidマルウェア
- Brucon 0x0d 2021 by Jeroen Beckers
Android Stalkerwareで発見された脆弱性
- Ekoparty 2021：Lukas Stefankoによるモバイルハッキング
バッドバインダー：ワイルド0日でアンドロイドを見つける
- Maddie StoneによるOffensivecon20

Androidハードウェアベクター

hardwear.io NL 2024：Google Nest Wifi ProバイパスAndroid検証ブーツ
- Sergei VolokitinによるHadwear.io NL 2024
最新のAndroidデータ暗号化スキームの分析
- Hadwear.io NL 2023によるMaxine Rossi
スマートフォンに対する物理的な攻撃
- クリストファー・ウェイドによるdefcon 31
タイタンMへの攻撃、リロード：現代のセキュリティチップに関する脆弱性研究
- Black Hat USA 2022 by：Damiano Melotti、Maxime Rossi Bellom
不可能を破る：Androidの安全なハードウェアの裏付けられた証明をバイパスします
- ジョセフ・フットによるBsides Basingstoke 2022

Android GPU攻撃

Android Rootへの道：スマートフォンGPUの悪用
- defcon 32 by Xiling Gong、Eugene Rodionov
KSMAを再び素晴らしいものにする：GPU MMU機能によるAndroidデバイスのルート化の技術
- Black Hat USA 2023 by：Yong Wang
悪いio_uring：androidの応援の新しい時代
- Black Hat USA 2023 by：Zhaofeng Chen、Kang Li、Zhenpeng Lin、Xinyu Xing
新しい電話、ソフトウェア、チップ=新しいバグ？
- Martijn Bogaardによるofsensivecon23
まばらなテクスチャメモリの悪：グラフィックAPIの未定義の動作に基づいてカーネルをエクスプロイトする
- Black Hat Europe 2023 by：Xingyu Jin、Tony Mendez、Richard Neal
Androidユニバーサルルート：モバイルGPU /コマンドキュードライバーの悪用
- Black Hat USA 2022 by Jon Bottarini、Xingyu Jin、Richard Neal

ベースバンド攻撃

シャノンベースバンドをハッキングする方法（電話から）
- Natalie SilvanovichによるOffensivecon23
空中、レーダーの下：ピクセルモデムの攻撃と保護
- Xiling Gong、Farzan Karimi、Eugene Rodionov、Xuan XingによるBlack Hat USA 2023
埋め込まれた脅威
- Markus VervierによるOffensivecon23
シャノンとの散歩：PWN2OWNベースバンドエクスプロイトのウォークスルー-Amat Cama
- Amat CamaによるInsomnihack 2018

ハードコーディングされた資格情報と隣接する攻撃

ハッキング列車
- Nullcon Berlin 2024 by Jaden Furtado
楽しみのためにアーケードをハッキングします
- イグナシオ・ナバロによるBsides Las Vegas 2024
オープン、ゴマ！
- Bsides London 2023 byMiłoszGaczkowski＆Alex Pettifer

Androidカーネルエクスプロイト

Android Universal Rootへのあなたの道をファズする方法：Androidバインダーの攻撃
- オフェンシベコン24ユージン・ロディオノフ、ziファン・タン、ガルシャン・シン
LinkDoor：Android NetLinkカーネルモジュールの隠された攻撃面
- ブラックハットアジア2024年チャオマ、ハンヤン、ティムシア
クロスキャッシュのゲーム：より効果的な方法で勝ちましょう
- ブラックハットアジア2024 by le wu＆qi zhang
Androidドライバーでの運転：Androidカーネルハッキングの未来を探る。
- Shmoocon 2024 by Seth Jenkins
サムスンの悪用：野生のサムスンのエクスプロイトチェーンの分析
- エコパルティ2022マディ・ストーン
強力なAndroidカーネルエクスプロイトを達成するためにTrustZoneを高める
- Tamir ZahaviによるNullcon Goa 2022
ロックとのレース：AndroidカーネルでSpinLock UAFを悪用する
- Moshe KolによるOffensivecon23
爆発：Androidイオンドライバーの隠れた鉱山
- Black Hat Asia 2022 by Le Wu、Xuen Li、Tim Xia
変換の喪失：属性損失によるデータ構造の変換を悪用して、Androidシステムを破壊する
- Rui LiによるUsenix Security 2023
Samsung Galaxyをブーツチェーンに攻撃します
- ofsensivecon24 by Maxime Rossi Bellom、Damiano Melotti、Raphael Neveu、Gabrielle Viala
バグハンティングS21の10ADAB1E FW
- Fedensivecon22 Federico MenariniとMartijn Bogaardによる
サムスンの信頼のルートを破る：サムスンS10セキュアブーツを悪用する
- ブラックハットUSA 2020 by cheng-yu chao、hung chi su、che-yang wu

入力検証とパストラバーサル攻撃

ダーティストリーム攻撃、Androidを共有するターゲットを攻撃ベクトルに変える
- Dimitrios ValsamarasによるBlack Hat Asia 2023
Androidに対するパストラバーサル攻撃
- Ekoparty 2023：Lukas Stefankoによるモバイルハッキングビレッジ
Bugfinding＆Exploit Techniques Androidファイル転送アプリ
- Xiangqian ZhangによるDef Con 27

拡大する

追加情報