Android Security и обратная инженерная программа YouTube
Оглавление
- Android -эксплойты и атаки
- Разрешения на андроид и привилегии
- Android Webviews & JavaScript Interfaces
- Android Reverse Engineering & запутывание
- Android Bluetooth Security
- Платежные системы и банкоматы
- Android -вредоносное ПО и наблюдение
- Андоидные аппаратные векторы
- Android GPU атаки
- Базовая полоса атаки
- Жесткие полномочия и прилегающие атаки
- Эксплойты ядра Android
- Входная проверка и атаки прохождения пути
Android -эксплойты и атаки
- Xiaomi the Money: нашу Toronto Pwn2own Exploit & BTS Story
- Defcon 32 от Кена Гэннона, Илиес Бегдади
- Разрыв сети крипто в популярных китайских клавиационных приложениях
- Defcon 32 от Джеффри Клокола, Мона Ванг
- Помимо Android MTE: навигация по логике OEM -логики
- OffensiveCon24 Джоффри Гилбон, Макс, Матеуш Фруба и Георги Гешев
- Детектив конфиденциальности: вывод о утечках данных для Android
- Black Hat Asia 2024 от Zhengyang Zhou, Yiman He, Ning Wang, Xianlin Wu & Feifei Chen
- Systemui как vilpip: атаки угона на современные мобильные устройства
- Black Hat Asia 2024 от Weimin Cheng & Yue Li
- Атакующие отладочные модули в экосистеме Android
- Black Hat Asia 2024 Lewei Qu
- Все еще уязвимый из коробки: пересмотр безопасности предоплаченных устройств Android Carrier
- The Living Dead: Hacking Mobile Face Discom
- Black Hat USA 2023 от: Wing Cheong Lau, Kaixuan Luo, Xianbo Wang
- Взлом и защита приложений Android
- OWASP 2023 Global Appsec DC от Daniel Llewellyn
- Когда эксплойты не являются бинарными - основной доклад
- Bsides Canberra 2023 от Мэдди Стоун
- Sigmorph: Covert Communication Expluesting Android -схемы подписания
- Nullcon Goa 2023 от Ayan Saha и Achute Sharma
- Android Parcels: плохие, хорошие и лучшие
- Black Hat Europe 2022 Хао Ке, Бернардо Руфино, Мария Урецкий, Ян Ян
- Unix Domain Docket: скрытая дверь, ведущая к эскалации привилегий в экосистеме Android
- Black Hat Asia 2022 : Dongxiang Ke, Lewei Qu, Han Yan & Dazheng Lin
- Запустите произвольные компоненты приложения Activity Apper As as System Пользователь: уязвимость, влияющая на устройства Samsung Android
- Black Hat Asia 2022 Райан Джонсон, Мохамед Эльсабаг, Ангелос Ставру
- (ООН) Защищенные трансляции в Android 9 и 10
- Black Hat Asia 2021 Райан Джонсон
- Hitb2021AMS Keynote 2: Состояние мобильной безопасности
- Hack in the Box Security Conference Amsterdam 2020 Zuk Avraham
- Цепочка эксплойтов Tiyunzong для дистанционно корневых современных устройств Android
- Black Hat USA 2020 Guang Gong
- Android Fuce For
- Def Con 28 Safe Mode Appsec Village от Pedro Umbelino, João Morais
- Уязвимый из коробки - оценка устройств для носителей Android
- Def Con 26 от Ryan Johnson & Stavrou
- Simple Spyware: невидимые услуги переднего плана Android
- Black Hat Europe 2019 Томас Саттер и Бернхард Телленбах
Разрешения на андроид и привилегии
- Обход разрешений на андроид от всех уровней защиты
- Defcon 30 от Никиты Куртин
- Взлом Android передний план эскалации привилегий
- Nullcon Goa 2022 от Rony Das
- Перепроверьте свое намерение для эскалации привилегий: универсальный способ эксплуатировать Android PendingIntents в громких и системных приложениях
- Universal Android Universal наложения Android
- Insomnihack 2023 от Dimitrios valsamaras
- Сговор между приложением: эксплуатация неправильного экспорта компонентов приложения Android для возвышения привилегий и кражи учетных данных
- Shmoocon 2024 Эдвард Уоррен
- Расширение мобильных устройств Huawei
- Hexacon2022 от Maxime Peterlin & Alexandre Adamski
Android Webviews & JavaScript Interfaces
- Autospill: ноль усилий
- Black Hat Europe 2023 By: Ankit Gangwal, Shubham Singh, Abhijeet Srivastava
- Tangled Webview - javascriptInterface еще раз
- Black Hat Asia 2021 от CE Qin
- Использование Android Webviews для кражи всех файлов
- Shmoocon 2020 от Jesson Soto Ventura
Android Reverse Engineering & запутывание
- Сложность обращений применения трепета
- Nullcon Berlin 2024 от Axelle Apvrille
- Помимо Java: запутывание приложений Android с нативным кодом
- Загадки времени выполнения: точки манипуляции в источнике Android
- Раскрыть крестный отец - обратная инженер
- Странная конференция Loop 2023 Лори Кирк
- Расширение современной схемы шифрования данных Android
- Recon 2023 от Maxime Rossi и Damiano Melotti
- Эндоскоп: распаковка приложений Android с запутыванием на основе виртуальной машины
- Black Hat USA 2023 от: Fan Wu, Xuankai Zhang
- Adbhoney: низкая взаимодействие Honeypot, разработанная для моста отладки Android
- Симпозиум безопасности Android 2020 от Габриэля Cirlig
- Защита системы: обращение предварительно установленных приложений Android
- Black Hat USA 2019 от Мэдди Стоун
Android Bluetooth Security
- Глубоко в Android Bluetooth Hunting: новые поверхности атаки и паттерны кода
- Black Hat Europe 2022 Zinuo Han
- Совечно получить доступ к телефонам Android: обойти аутентификацию Bluetooth
- Black Hat USA 2020 от Sourcell Xu и Xin Xin
Платежные системы и банкоматы
- Выполнение бесконтактного кода переполнения в терминалах платежей и банкоматов
- Defcon 31 от Josep Rodriguez
- Превращение моего виртуального кошелька в скимминговое устройство
- Defcon 31 от Borgogno, Barrionuevo
- Как приложение для Android может слить ваш кошелек
- Bsides Lisbon 2022 от Dimitrios Valsamaras
Android -вредоносное ПО и наблюдение
- Когда вредоносное ПО становится творческим - Дмитриос Вальсамарас и Хосе Лейтао
- Bsides Lisbon 2024 от Dimitrios Valsamaras и Hosé Leitão
- Пересмотр скрытого сбора конфиденциальной информации из приложений Android
- Black Hat Asia 2023 Гуандун Бай, Гуаншуай Ся, Цин Чжан
- Поставщики мониторинга наблюдения: в 2021 году в 2021 году в 2021 году.
- Black Hat USA 2022 Синью Джин, Ричард Нил, Кристиан Ресетел, Клемент Лекьян
- Использование КНР мобильного наблюдения для отслеживания населения Уйгур в Китае и за рубежом
- Cyberwarcon 2022 от Кристины Балаам
- Глубокое погружение в приборную панель конфиденциальности лучших поставщиков Android
- Black Hat Europe 2021 Bin Ma, Xiangxing Qian, Wei Wen & Zhenyu Zhu
- Мираж о безопасности и эксплуатации приложений для защиты конфиденциальности Android для защиты конфиденциальности Android
- Black Hat Asia 2021 Huiming Liu & Siangqian Zhang
- Ты меня слышишь сейчас? Удаленное подслушивание уязвимостей в приложениях обмена мобильными сообщениями
- Black Hat USA 2021 Натали Сильванович
- #Hitblockdown002 D1T1 - Zen: сложная кампания вредных приложений для Android - Lłukasz Siewierski
- Hack in the Box Security Conference Lockdown 2021 год от Лукаш Сьюьески
- Андоид вредоносные программы, нацеленные на бельгийские финансовые приложения
- Brucon 0x0d 2021 от Jeroen Beckers
- Уязвимости, обнаруженные в Android Stalkerware
- Ekoparty 2021: мобильный взлом Лукаса Стефанко
- Bad Binder: поиск андроида в дикий 0 дней
- OffensiveCon20 от Мэдди Стоун
Андоидные аппаратные векторы
- Hardwear.io NL 2024: Google Nest Wi -Fi Pro обход Android проверенный загрузки
- Hardwear.io nl 2024 от Sergei Volokitin
- Расширение современной схемы шифрования данных Android
- Hardwear.io nl 2023 от Maxine Rossi
- Физические атаки на смартфоны
- Атака на Titan M, Reloaded: Исследование уязвимости на современном чипе безопасности
- Black Hat USA 2022 от: Дамиано Мелотти, Максим Росси Беллом
- Разрыв невозможного: обход аттестации Android безопасного аппаратного обеспечения
- Bsides Basingstoke 2022 Джозеф Фут
Android GPU атаки
- Путь к корнеру Android: эксплуатацию графического процессора смартфона
- Defcon 32 от Xiling Gong, Eugene Rodionov
- Сделайте KSMA Great снова: искусство приколовки устройств Android от функций MMU GPU
- Black Hat USA 2023 от: yong Wang
- Bad IO_URNIGN: новая эра болезни Android
- Black Hat USA 2023 от: Zhaofeng Chen, Kang Li, Zhenpeng Lin, Xinyu Xing
- Новые телефоны, программное обеспечение и чипсы = новые ошибки?
- OffensiveCon23 от Martijn Bogaard
- Зло в редкой текстурной памяти: эксплойтская ядро на основе неопределенного поведения графических API
- Black Hat Europe 2023 : Синью Джин, Тони Мендес, Ричард Нил
- Android Universal Root: эксплуатация мобильных графических процессоров / драйверов команд
- Black Hat USA 2022 Джон Боттарини, Синью Джин, Ричард Нил
Базовая полоса атаки
- Как взломать базовую полосу Shannon (с телефона)
- OffensiveCon23 Натали Сильванович
- Над воздухом, под радаром: атаковать и закреплять модем пикселей
- Black Hat USA 2023 от Xiling Gong, Farzan Karimi, Eugene Rodionov, Xuan Xing
- Встроенные угрозы
- OffensiveCon23 от Markus Vervier
- Прогулка с Шенноном: прохождение эксплойта базовой полосы PWN2OWN - AMAT CAMA
- Insomnihack 2018 от Amat Cama
Жесткие полномочия и прилегающие атаки
- Взломать поезда
- Nullcon Berlin 2024 от Jaden Furtado
- Взломать аркады для развлечения
- Bsides Las Vegas 2024 от Игнасио Наварро
- Открыть, кунжут! "Разблокировка блюэтузийных замок с добрыми запросами - Miłosz Gaczkowski и Alex Pettifer
- Bsides London, 2023, Милош Гакковский и Алекс Петтифер
Эксплойты ядра Android
- Как потратить свой путь в Android Universal Root: атака Android Binder
- OffensiveCon24 Юджина Родионов, Зи Фан -Тан и Гульшан Сингх
- Linkdoor: скрытая поверхность атаки в модулях ядра Android Netlink
- Black Hat Asia 2024 от Chao Ma, Han Yan & Tim Xia
- Game of Cross Cache: давайте выиграем его более эффективным образом
- Black Hat Asia 2024 от Le Wu & Qi Zhang
- Движение вперед в драйверах Android: изучение будущего взлома Android ядра.
- Shmoocon 2024 Сет Дженкинс
- Эксплуатация Samsung: анализ цепочки Samsung Exploit Samsung
- Ekoparty 2022 Мэдди Стоун
- Повышение трастового зоны для достижения мощного эксплойта Android -ядра
- Nullcon Goa 2022 от Тамира Захави
- Гонки против замка: эксплуатация Spinlock UAF в ядре Android
- OffensiveCon23 от Moshe Kol
- Взрыв: скрытые шахты в драйвере Android Ion
- Black Hat Asia 2022 Le Wu, Xuen Li, Tim Xia
- Потерянный в конверсии: используйте преобразование структуры данных с потерей атрибутов, чтобы разорвать системы Android
- Usenix Security 2023 Руи Ли
- Атаковать Samsung Galaxy цепочка для ботинок
- OffensiveCon24 от Maxime Rossi Bellom, Damiano Melotti, Raphael Neveu, Gabrielle Viala
- Охота на ошибку S21 10Adab1e fw
- Offensivecon22 Федерико Менарини и Мартиджна Богарда
- Разрушение корень доверия Samsung: эксплуатация Samsung S10 Secure Boot
- Black Hat USA 2020 от Cheng-Yu Chao, Hung Chi Su и Che-Yang wu
Входная проверка и атаки прохождения пути
- Атака грязного потока, превращая Android -общие цели в векторы атаки
- Black Hat Asia 2023 от Dimitrios Valsamaras
- Переходные атаки на Android
- Ekoparty 2023: Мобильная хакерская деревня от Лукаса Стефанко
- Методы Buckfinding & Exploit Android -файлы
- Def Con 27 от Сяньян Чжан
