Currículo do YouTube de segurança e engenharia reversa do Android
Índice
- Android explora e ataques
- Permissões e privilégios do Android
- Android WebViews e interfaces JavaScript
- Android Reverse Engineering & Offusation
- Segurança do Android Bluetooth
- Sistemas de pagamento e caixas eletrônicos
- Malware e vigilância android
- Vetores de hardware Android
- Ataques Android GPU
- Ataques de banda base
- Credenciais codificadas e ataques adjacentes
- Explorações do kernel do Android
- Validação de entrada e ataques de travessia de caminho
Android explora e ataques
- Xiaomi O dinheiro: nossa história de Toronto Pwn2own Explorit & BTS
- Defcon 32 por Ken Gannon, Ilyes Beghdadi
- Quebrando a rede de rede em aplicativos populares de teclado chinês
- Defcon 32 por Jeffrey Knockel, Mona Wang
- Além do Android MTE: Navegando Labyrinths lógicos do OEM
- OfensiveCon24 de Joffrey Guilbon, Max, Mateusz Fruba e Georgi Geshev
- Detetive de privacidade: farejando seus vazamentos de dados para Android
- Black Hat Asia 2024 por Zhengyang Zhou, Yiman He, Ning Wang, Xianlin Wu e Feifei Chen
- Systemui como malpip: os ataques de seqüestro a dispositivos móveis modernos
- Black Hat Asia 2024 por Weimin Cheng e Yue Li
- Atacando módulos de depuração no ecossistema Android
- Black Hat Asia 2024 por Lewei Qu
- Ainda vulnerável fora da caixa: revisitando a segurança dos dispositivos de transportadora Android pré -pagos
- Defcon 31 por Ryan Johnson
- The Living Dead: Hacking Mobile Face Reconhecimento SDKs com ataques não profundos
- Black Hat EUA 2023 por: Wing Cheong Lau, Kixuan Luo, Xianbo Wang
- Hacking e proteger aplicativos Android
- OWASP 2023 Global AppSec DC por Daniel Llewellyn
- Quando as explorações não são binárias - palestras
- Bsides Canberra 2023 por Maddie Stone
- Sigmorph: Comunicação secreta explorando esquemas de assinatura do Android
- NullCon Goa 2023 por Ayan Saha e Achute Sharma
- Android Parcels: o ruim, o bom e o melhor
- Black Hat Europe 2022 por Hao Ke, Bernardo Rufino, Maria Uretsky, Yang Yang
- Soquete do Domínio UNIX: uma porta escondida que leva à escalada de privilégios no ecossistema Android
- Black Hat Asia 2022 por: Dongxiang KE, Lewei Qu, Han Yan e Daozheng Lin
- Inicie os componentes do aplicativo de atividade arbitrária como usuário do sistema: vulnerabilidade que afeta os dispositivos Android Samsung
- Black Hat Asia 2022 por Ryan Johnson, Mohamed Elsabagh, Angelos Stavrou
- (Un) transmissões protegidas no Android 9 e 10
- Black Hat Asia 2021 por Ryan Johnson
- Hitb2021ams Keynote 2: O estado da segurança móvel
- Hack in the Box Security Conference Amsterdam 2020 por Zuk Avraham
- Tiyunzong explora a cadeia para fazer remotamente os dispositivos Android modernos
- Black Hat EUA 2020 por Guang Gong
- Android Bug Forragerage
- Def Con 28 Safe Mode AppSec Village por Pedro Umbelino, João Morais
- Vulnerável fora da caixa - Avaliação de dispositivos de transportadora Android
- Def Con 26 por Ryan Johnson & Stavrou
- Spyware simples: serviços de primeiro plano invisíveis do Android
- Black Hat Europe 2019 por Thomas Sutter e Bernhard Tellenbach
Permissões e privilégios do Android
- Ignorando as permissões do Android de todos os níveis de proteção
- Defcon 30 por Nikita Kurtin
- Hacking Android em primeiro plano Serviços de privilégios
- NULLCON GOA 2022 por Rony Das
- Renuse sua intenção de escalada de privilégios: uma maneira universal de explorar o Android PendingIntents em aplicativos de alto perfil e sistema
- Black Hat Europe 2021 por en ele
- Sobreposições universais do Android sem permissão
- Insomnihack 2023 por Dimitrios Valsamaras
- Conluência entre aplicativos: Explorando a exportação inadequada de componentes de aplicativos Android para elevação de privilégios e roubo de credenciais
- Shmoocon 2024 por Edward Warren
- Dissecando dispositivos móveis Huawei
- Hexacon2022 por Maxime Peterlin e Alexandre Adamski
Android WebViews e interfaces JavaScript
- Autospill: Zero Credencial de esforço roubando de gerentes de senha móvel
- Black Hat Europe 2023 por: Ankit Gangwal, Shubham Singh, Abhijeet Srivastava
- The Tangled Webview - JavaScriptInterface mais uma vez
- Black Hat Asia 2021 por CE Qin
- Usando as visualizações da Web Android para roubar todos os arquivos
- Shmoocon 2020 por Jesson Soto Ventura
Android Reverse Engineering & Offusation
- A complexidade de reverter aplicações de vibração
- NullCon Berlin 2024 por Axelle Apvrille
- Além do Java: Ofuscating Android Apps com código nativo
- Troopers23 por Laurie Kirk
- Enigmas de tempo de execução: pontos de manipulação na fonte do Android
- Defcon 31 por Laurie Kirk
- Desmascarando o padrinho - Engenharia reversa O mais recente Android Banking Trojan
- Strange Loop Conference 2023 por Laurie Kirk
- Dissecando o esquema moderno de criptografia de dados do Android
- Recon 2023 por Maxime Rossi e Damiano Melotti
- Endoscópio: descompactar aplicativos Android com ofuscação baseada em VM
- Black Hat EUA 2023 por: Fan Wu, Xuankai Zhang
- Adbhoney: Baixa interação honeypot projetada para Android Debug Bridge
- Simpósio de Segurança Android 2020 por Gabriel Cirlig
- Protegendo o sistema: revertendo aplicativos pré-instalados do Android
- Black Hat EUA 2019 por Maddie Stone
Segurança do Android Bluetooth
- De profundidade em Android Bluetooth Bug Bunting: Novas superfícies de ataque e padrões de código
- Black Hat Europe 2022 por Zinuo Han
- Acesse furtivamente telefones Android: ignorar a autenticação Bluetooth
- Black Hat EUA 2020 por Sourcell Xu e Xin Xin
Sistemas de pagamento e caixas eletrônicos
- Execução do código de overflow sem contato nos terminais de pagamento e caixas eletrônicos
- Defcon 31 por Josep Rodriguez
- Transformando minha carteira virtual em um dispositivo de desnatação
- Defcon 31 por Borgogno, Barrionuevo
- Como um aplicativo Android pode drenar sua carteira
- Bsides Lisboa 2022 por Dimitrios Valsamaras
Malware e vigilância android
- Quando o malware se torna criativo - Dimitrios Valsamaras e José Leitão
- Bsides Lisboa 2024 por Dimitrios Valsamaras e José Leitão
- Revisitando a coleta de informações sensíveis a Android de Android
- Black Hat Asia 2023 por Guangdong Bai, Guangshuai Xia, Qing Zhang
- Monitorando fornecedores de vigilância: cadeias completas do Android em 2021 no wild em 2021
- Black Hat EUA 2022 por Xingyu Jin, Richard Neal, Christian Resell, Clement Lecigne
- O uso da vigilância móvel pela RPC para rastrear a população uigure na China e no exterior
- Cyberwarcon 2022 por Kristina Balaam
- Um profundo mergulho no painel de privacidade dos principais fornecedores do Android
- Black Hat Europe 2021 por Bin Ma, Xiangxing Qian, Wei Wen & Zhenyu Zhu
- Uma miragem de segurança para encontrar e explorar técnicas dos principais aplicativos de proteção de privacidade do fornecedor do Android
- Black Hat Asia 2021 por Huiming Liu e Xiangqian Zhang
- Você pode me ouvir agora? Vulnerabilidades remotas de escutas em aplicativos de mensagens móveis
- Black Hat EUA 2021 por Natalie Silvanovich
- #HitBlockDown002 D1T1 - Zen: Uma campanha complexa de aplicativos Android nocivos - łukasz Siewierski
- Malware Android direcionando aplicativos financeiros belgas
- Brucon 0x0d 2021 por Jeroen Beckers
- Vulnerabilidades descobertas no Android Stalkerware
- Ekoparty 2021: Hacking móvel de Lukas Stefanko
- Bad Binder: Encontrando um Android em The Wild, 0 dia
- OfensiveCon20 por Maddie Stone
Vetores de hardware Android
- Hardwear.io NL 2024: Google Nest Wifi Pro ignorando o Android Verificado Boot
- Hardwear.io nl 2024 por Sergei Volokitin
- Dissecando o esquema moderno de criptografia de dados do Android
- Hardwear.io nl 2023 por maxine rossi
- Ataques físicos contra smartphones
- Defcon 31 por Christopher Wade
- Ataque ao Titan M, Reloaded: Research de vulnerabilidade em um chip de segurança moderno
- Black Hat EUA 2022 por: Damiano Melotti, Maxime Rossi Bellom
- Quebrando o impossível: ignorar o atestado seguro do Android
- Bsides Basingstoke 2022 por Joseph Foote
Ataques Android GPU
- O caminho para o Android Root: Explorando a GPU do smartphone
- Defcon 32 por Xiling Gong, Eugene Rodionov
- Torne o KSMA ótimo novamente: a arte de rootar dispositivos Android por Recursos da GPU MMU
- Black Hat EUA 2023 por: Yong Wang
- Io_uring ruim: uma nova era de torcer pelo Android
- Black Hat EUA 2023 Por: Zhaofeng Chen, Kang Li, Zhenpeng Lin, Xinyu Xing
- Novos telefones, software e chips = novos bugs?
- OfensiveCon23 por Martijn Bogaard
- Malos na Memória de Textura Esparsa: Explorar o kernel com base em comportamentos indefinidos de APIs gráficas
- Black Hat Europe 2023 por: Xingyu Jin, Tony Mendez, Richard Neal
- Raiz universal do Android: Explorando drivers de fila de GPU / comando móveis
- Black Hat EUA 2022 por Jon Bottarini, Xingyu Jin, Richard Neal
Ataques de banda base
- Como hackear Shannon Base Band (de um telefone)
- OfensiveCon23 por Natalie Silvanovich
- Sobre o ar, sob o radar: atacando e protegendo o modem do pixel
- Black Hat EUA 2023 por Xiling Gong, Farzan Karimi, Eugene Rodionov, Xuan Xing
- Ameaças incorporadas
- OfensiveCon23 por Markus Vervier
- Aguar
- INSOMNIHACK 2018 por AMAT CAMA
Credenciais codificadas e ataques adjacentes
- Trens de hackers
- NullCon Berlin 2024 por Jaden Furtado
- Hackeando arcadas por diversão
- Bsides Las Vegas 2024 por Ignacio Navarro
- Open, gergelim!
- Bsides London 2023 por Miłosz Gaczkowski & Alex Pettifer
Explorações do kernel do Android
- Como se destacar para o Android Universal Raiz: atacando o Android Binder
- OfensiveCon24 por Eugene Rodionov, Zi Fan Tan e Gulshan Singh
- LinkDoor: uma superfície de ataque oculta nos módulos do kernel do Android NetLink
- Black Hat Asia 2024 por Chao Ma, Han Yan e Tim Xia
- Jogo de cache cruzado: vamos conquistá -lo de uma maneira mais eficaz
- Black Hat Asia 2024 por Le Wu & Qi Zhang
- Dirigindo adiante em motoristas do Android: Explorando o futuro dos hackers do kernel do Android.
- Shmoocon 2024 por Seth Jenkins
- Explorando a Samsung: Análise de uma cadeia de exploração Samsung no wild
- Ekoparty 2022 por Maddie Stone
- Elevando a zona de confiança para alcançar uma poderosa exploração do kernel do Android
- NullCon Goa 2022 por Tamir Zahavi
- Correndo contra a fechadura: Explorando o spinlock uaf no kernel do Android
- OfensiveCon23 por Moshe Kol
- Explosão: as minas ocultas no driver de íons Android
- Black Hat Asia 2022 por Le Wu, Xuen Li, Tim Xia
- Perdido na conversão: Explorar a conversão da estrutura de dados com perda de atributo para quebrar os sistemas Android
- Usenix Security 2023 por Rui Li
- Atacando o Samsung Galaxy uma cadeia de botas
- OfensiveCon24 por Maxime Rossi Bellom, Damiano Melotti, Raphael Neveu, Gabrielle Viala
- Caça de insetos 10Adab1e FW do S21
- OfensiveCon22 por Federico Menarini e Martijn Bogaard
- Quebrando a raiz da confiança da Samsung: Explorando a Samsung S10 Secure Boot
- Black Hat EUA 2020 por Cheng-Yu Chao, Hung Chi Su e Che-Yang Wu
Validação de entrada e ataques de travessia de caminho
- Ataque sujo de fluxo, transformando o Android compartilhando alvos em vetores de ataque
- Black Hat Asia 2023 por Dimitrios Valsamaras
- Ataques atravessados de caminho ao Android
- Ekoparty 2023: Mobile Hacking Village por Lukas Stefanko
- Técnicas de Bugfinding e Explorar Aplicativos de Transferência de Arquivos Android
- Def Con 27 por Xiangqian Zhang
