หลักสูตร YouTube Security & Reverse Engineering หลักสูตร YouTube
สารบัญ
- การหาประโยชน์และการโจมตีของ Android
- สิทธิ์และสิทธิพิเศษ Android
- Android WebViews & JavaScript Interfaces
- Android Reverse Engineering & Obfuscation
- ความปลอดภัยของ Android Bluetooth
- ระบบการชำระเงินและตู้เอทีเอ็ม
- Android Malware & Surveillance
- เวกเตอร์ฮาร์ดแวร์ Android
- การโจมตี Android GPU
- การโจมตีเบสแบนด์
- ข้อมูลประจำตัวที่ยากและการโจมตีที่อยู่ติดกัน
- การหาประโยชน์จากเคอร์เนล Android
- การตรวจสอบการตรวจสอบความถูกต้องและการโจมตีเส้นทาง
การหาประโยชน์และการโจมตีของ Android
- Xiaomi The Money: Toronto PWN2OWN EXPLOIT & BTS ของเรา
- defcon 32 โดย Ken Gannon, Ilyes Beghdadi
- การทำลายเครือข่าย crypto ในแอพแป้นพิมพ์จีนยอดนิยม
- defcon 32 โดย Jeffrey Knockel, Mona Wang
- Beyond Android MTE: การนำทางลอจิกของ OEM ของ OEM
- OffensiveCon24 โดย Joffrey Guilbon, Max, Mateusz Fruba และ Georgi Geshev
- Detective Privacy Detective: การดมออกข้อมูลของคุณรั่วไหลสำหรับ Android
- Black Hat Asia 2024 โดย Zhengyang Zhou, Yiman HE, Ning Wang, Xianlin Wu & Feifei Chen
- Systemui As Evilpip: การจี้จี้โจมตีอุปกรณ์มือถือที่ทันสมัย
- Black Hat Asia 2024 โดย Weimin Cheng & Yue Li
- โจมตีโมดูลดีบั๊กในระบบนิเวศ Android
- Black Hat Asia 2024 โดย Lewei Qu
- ยังคงเสี่ยงอยู่นอกกรอบ: ทบทวนความปลอดภัยของอุปกรณ์ผู้ให้บริการ Android แบบเติมเงิน
- defcon 31 โดย Ryan Johnson
- The Living Dead: การแฮ็คการจดจำใบหน้ามือถือ SDKs ด้วยการโจมตีแบบไม่ลึกซึ้ง
- Black Hat USA 2023 โดย: Wing Cheong Lau, Kaixuan Luo, Xianbo Wang
- แอปพลิเคชันแฮ็คและการรักษาความปลอดภัย Android
- OWASP 2023 Global AppSec DC โดย Daniel Llewellyn
- เมื่อการหาประโยชน์ไม่ใช่ไบนารี - คำปราศรัย
- Bsides Canberra 2023 โดย Maddie Stone
- SIGMORPH: การสื่อสารลับการใช้ประโยชน์จากแผนการเซ็นชื่อ Android
- Nullcon Goa 2023 โดย Ayan Saha และ Achute Sharma
- Android พัสดุ: เลวดีและดีกว่า
- Black Hat Europe 2022 โดย Hao Ke, Bernardo Rufino, Maria Uretsky, Yang Yang
- ซ็อกเก็ตโดเมน Unix: ประตูที่ซ่อนอยู่ซึ่งนำไปสู่การเพิ่มสิทธิ์ในระบบนิเวศ Android
- Black Hat Asia 2022 โดย: Dongxiang KE, Lewei Qu, Han Yan และ Daozheng Lin
- เริ่มต้นกิจกรรมแอพกิจกรรมโดยพลการในฐานะผู้ใช้ระบบ: ช่องโหว่ที่มีผลต่ออุปกรณ์ Samsung Android
- Black Hat Asia 2022 โดย Ryan Johnson, Mohamed Elsabagh, Angelos Stavrou
- (UN) การออกอากาศที่ได้รับการป้องกันใน Android 9 & 10
- Black Hat Asia 2021 โดย Ryan Johnson
- HITB2021AMS คำปราศรัย 2: สถานะของความปลอดภัยมือถือ
- Hack in the Box Security Conference Amsterdam 2020 โดย Zuk Avraham
- Tiyunzong Expironit Chain ไปยังอุปกรณ์ Android ที่ทันสมัยจากระยะไกล
- Black Hat USA 2020 โดย Guang Gong
- การหาแมลง Android
- Def Con 28 Safe Mode Appsec Village โดย Pedro Umbelino, João Morais
- ช่องโหว่นอกกรอบ - การประเมินอุปกรณ์ Android Carrier
- Def Con 26 โดย Ryan Johnson & Stavrou
- Simple Spyware: บริการเบื้องหน้าที่มองไม่เห็นของ Android
- Black Hat Europe 2019 โดย Thomas Sutter และ Bernhard Tellenbach
สิทธิ์และสิทธิพิเศษ Android
- ข้ามสิทธิ์ Android จากทุกระดับการป้องกัน
- defcon 30 โดย Nikita Kurtin
- การแฮ็กบริการเบื้องหน้า Android
- Nullcon Goa 2022 โดย Rony Das
- เส้นทางใหม่ความตั้งใจของคุณสำหรับการเพิ่มสิทธิพิเศษ: วิธีสากลในการใช้ประโยชน์จาก Android PendingIntents ในแอพ Profile และ System
- Black Hat Europe 2021 โดย en เขา
- การซ้อนทับ Universal Android ที่ได้รับอนุญาต
- Insomnihack 2023 โดย Dimitrios Valsamaras
- การสมรู้ร่วมคิดระหว่างแอป: การใช้ประโยชน์จากการส่งออกที่ไม่เหมาะสมของส่วนประกอบแอปพลิเคชัน Android สำหรับการยกระดับสิทธิพิเศษและการขโมยข้อมูลรับรอง
- Shmoocon 2024 โดย Edward Warren
- การผ่าอุปกรณ์มือถือ Huawei
- Hexacon2022 โดย Maxime Peterlin & Alexandre Adamski
Android WebViews & JavaScript Interfaces
- Autospill: เป็นศูนย์ความพยายามรับรองการขโมยจากผู้จัดการรหัสผ่านมือถือ
- Black Hat Europe 2023 โดย: Ankit Gangwal, Shubham Singh, Abhijeet Srivastava
- WebView Tangled - JavaScriptInterface อีกครั้ง
- Black Hat Asia 2021 โดย CE Qin
- ใช้ Android WebViews เพื่อขโมยไฟล์ทั้งหมด
- Shmoocon 2020 โดย Jesson Soto Ventura
Android Reverse Engineering & Obfuscation
- ความซับซ้อนของการย้อนกลับแอปพลิเคชัน Flutter
- Nullcon Berlin 2024 โดย Axelle Apvrille
- Beyond Java: แอพ Android ที่น่ารำคาญด้วยรหัสดั้งเดิม
- Troopers23 โดย Laurie Kirk
- Runtime Riddles: จุดจัดการในแหล่ง Android
- defcon 31 โดย Laurie Kirk
- เปิดโปง The Godfather - Reverse Engineering Trojan ธนาคาร Android ล่าสุด
- Conference Strange Loop 2023 โดย Laurie Kirk
- การผ่ารูปแบบการเข้ารหัสข้อมูล Android ที่ทันสมัย
- Recon 2023 โดย Maxime Rossi และ Damiano Melotti
- Endoscope: เปิดแอพ Android ด้วยการทำให้งงงวยบน VM
- Black Hat USA 2023 โดย: Fan Wu, Xuankai Zhang
- Adbhoney: Honeypot การโต้ตอบต่ำออกแบบมาสำหรับ Android Debug Bridge
- Android Security Symposium 2020 โดย Gabriel Cirlig
- การรักษาความปลอดภัยระบบ: การย้อนกลับแอพที่ติดตั้งล่วงหน้า Android
- Black Hat USA 2019 โดย Maddie Stone
ความปลอดภัยของ Android Bluetooth
- ลึกเข้าไปใน Android Bluetooth Bug Hunting: พื้นผิวการโจมตีใหม่และรูปแบบรหัส
- Black Hat Europe 2022 โดย Zinuo Han
- การเข้าถึงโทรศัพท์ Android อย่างต่อเนื่อง: บายพาสการตรวจสอบบลูทู ธ
- Black Hat USA 2020 โดย Sourcell Xu และ Xin Xin
ระบบการชำระเงินและตู้เอทีเอ็ม
- การดำเนินการรหัสล้นแบบไม่สัมผัสในเทอร์มินัลและตู้เอทีเอ็ม
- defcon 31 โดย Josep Rodriguez
- เปลี่ยนกระเป๋าเงินเสมือนของฉันให้เป็นอุปกรณ์ Skimming
- defcon 31 โดย Borgogno, Barrionuevo
- แอปพลิเคชัน Android สามารถระบายกระเป๋าเงินของคุณได้อย่างไร
- Bsides Lisbon 2022 โดย Dimitrios Valsamaras
Android Malware & Surveillance
- เมื่อมัลแวร์สร้างสรรค์ - Dimitrios Valsamaras และJoséLeitão
- Bsides Lisbon 2024 โดย Dimitrios Valsamaras และJoséLeitão
- การกลับมารวบรวมข้อมูลที่ละเอียดอ่อนจากแอพ Android
- Black Hat Asia 2023 โดย Guangdong Bai, Guangshuai Xia, Qing Zhang
- การตรวจสอบผู้ขายเฝ้าระวัง: โซ่เต็มรูปแบบ Android ในปี 2564 ในปี 2564
- Black Hat USA 2022 โดย Xingyu Jin, Richard Neal, Christian Resell, Clement Lecigne
- การใช้การเฝ้าระวังมือถือของ PRC เพื่อติดตามประชากรอุยกูร์ในประเทศจีนและต่างประเทศ
- Cyberwarcon 2022 โดย Kristina Balaam
- ดำน้ำลึกลงไปในแผงควบคุมความเป็นส่วนตัวของผู้ขาย Android ชั้นนำ
- Black Hat Europe 2021 โดย Bin Ma, Xiangxing Qian, Wei Wen & Zhenyu Zhu
- เทคนิคการค้นหาข้อผิดพลาดและการใช้ประโยชน์จากความปลอดภัยของแอพพลิเคชั่นป้องกันความเป็นส่วนตัวของผู้ขาย Android
- Black Hat Asia 2021 โดย Huiming Liu & Xiangqian Zhang
- คุณได้ยินฉันตอนนี้ไหม ช่องโหว่การดักฟังระยะไกลในแอปพลิเคชันการส่งข้อความมือถือ
- Black Hat USA 2021 โดย Natalie Silvanovich
- #hitblockdown002 d1t1 - Zen: แคมเปญที่ซับซ้อนของแอพ Android ที่เป็นอันตราย - łukasz Siewierski
- Hack in the Box Security Conference Lockdown 2021 โดยłukasz Siewierski
- มัลแวร์ Android กำหนดเป้าหมายแอพการเงินเบลเยียม
- Brucon 0x0d 2021 โดย Jeroen Beckers
- ช่องโหว่ที่ค้นพบใน Android Stalkerware
- Ekoparty 2021: การแฮ็คมือถือ โดย Lukas Stefanko
- Bad Binder: ค้นหา Android ในป่า 0 วัน
- OffensiveCon20 โดย Maddie Stone
เวกเตอร์ฮาร์ดแวร์ Android
- Hardwear.io NL 2024: Google Nest WiFi Pro บายพาส Android Boot
- hardwear.io nl 2024 โดย sergei volokitin
- การผ่ารูปแบบการเข้ารหัสข้อมูล Android ที่ทันสมัย
- Hardwear.io NL 2023 โดย Maxine Rossi
- การโจมตีทางกายภาพกับสมาร์ทโฟน
- defcon 31 โดย Christopher Wade
- Attack on Titan M, Reloaded: การวิจัยช่องโหว่บนชิปความปลอดภัยสมัยใหม่
- Black Hat USA 2022 โดย: Damiano Melotti, Maxime Rossi Bellom
- ทำลายสิ่งที่เป็นไปไม่ได้: การผ่านการรับรองฮาร์ดแวร์ที่ปลอดภัยของ Android
- Bsides Basingstoke 2022 โดย Joseph Foote
การโจมตี Android GPU
- หนทางสู่ Android Root: ใช้ประโยชน์จากสมาร์ทโฟน GPU
- defcon 32 โดย Xiling Gong, Eugene Rodionov
- ทำให้ KSMA ยิ่งใหญ่อีกครั้ง: ศิลปะการรูทอุปกรณ์ Android โดยคุณสมบัติ GPU MMU
- Black Hat USA 2023 โดย: Yong Wang
- bad io_uring: ยุคใหม่ของการรูทสำหรับ Android
- Black Hat USA 2023 โดย: Zhaofeng Chen, Kang Li, Zhenpeng Lin, Xinyu Xing
- โทรศัพท์ใหม่ซอฟต์แวร์และชิป = ข้อบกพร่องใหม่?
- OffensiveCon23 โดย Martijn Bogaard
- ความชั่วร้ายในหน่วยความจำพื้นผิวที่กระจัดกระจาย: ใช้ประโยชน์จากเคอร์เนลตามพฤติกรรมที่ไม่ได้กำหนดของกราฟิก APIs
- Black Hat Europe 2023 โดย: Xingyu Jin, Tony Mendez, Richard Neal
- Android Universal Root: ใช้ประโยชน์จากไดรเวอร์คิวคำสั่ง GPU / คิวคำสั่ง
- Black Hat USA 2022 โดย Jon Bottarini, Xingyu Jin, Richard Neal
การโจมตีเบสแบนด์
- วิธีแฮ็คแชนนอนเบสแบนด์ (จากโทรศัพท์)
- OffensiveCon23 โดย Natalie Silvanovich
- เหนืออากาศใต้เรดาร์: โจมตีและรักษาความปลอดภัยของโมเด็มพิกเซล
- Black Hat USA 2023 โดย Xiling Gong, Farzan Karimi, Eugene Rodionov, Xuan Xing
- ภัยคุกคามที่ฝังอยู่
- OffensiveCon23 โดย Markus Vervier
- A Walk with Shannon: คำแนะนำของ Baseband Baseband PWN2OWN - AMAT CAMA
- Insomnihack 2018 โดย Amat Cama
ข้อมูลประจำตัวที่ยากและการโจมตีที่อยู่ติดกัน
- รถไฟแฮ็ค
- Nullcon Berlin 2024 โดย Jaden Furtado
- แฮ็คร้านค้าเพื่อความสนุกสนาน
- BSIDES LAS VEGAS 2024 โดย IGNACIO NAVARRO
- เปิด, งา! "ปลดล็อคกุญแจบลูทู ธ ด้วยคำขอชนิด - Miłosz Gaczkowski & Alex Pettifer
- Bsides London 2023 โดยMiłosz Gaczkowski & Alex Pettifer
การหาประโยชน์จากเคอร์เนล Android
- วิธีที่จะเลือนทางไปยัง Android Universal Root: โจมตี Android Binder
- OffensiveCon24 โดย Eugene Rodionov, Zi Fan Tan และ Gulshan Singh
- Linkdoor: พื้นผิวการโจมตีที่ซ่อนอยู่ในโมดูลเคอร์เนล Android Netlink
- Black Hat Asia 2024 โดย Chao Ma, Han Yan & Tim Xia
- Game of Cross Cache: เราจะชนะในวิธีที่มีประสิทธิภาพมากขึ้น
- Black Hat Asia 2024 โดย Le Wu & Qi Zhang
- ขับรถไปข้างหน้าในไดรเวอร์ Android: สำรวจอนาคตของการแฮ็คเคอร์เนล Android
- Shmoocon 2024 โดย Seth Jenkins
- การใช้ประโยชน์จากซัมซุง: การวิเคราะห์ห่วงโซ่การหาประโยชน์จาก Samsung ในโลก
- Ekoparty 2022 โดย Maddie Stone
- ยกระดับความน่าเชื่อถือเพื่อให้ได้เคอร์เนล Android ที่ทรงพลัง
- Nullcon Goa 2022 โดย Tamir Zahavi
- แข่งกับล็อค: ใช้ประโยชน์จาก Spinlock UAF ในเคอร์เนล Android
- OffensiveCon23 โดย Moshe Kol
- การระเบิด: เหมืองที่ซ่อนอยู่ในไดรเวอร์ Android Ion
- Black Hat Asia 2022 โดย Le Wu, Xuen Li, Tim Xia
- หายไปในการแปลง: ใช้ประโยชน์จากการแปลงโครงสร้างข้อมูลด้วยการสูญเสียแอตทริบิวต์เพื่อทำลายระบบ Android
- USENIX Security 2023 โดย Rui Li
- โจมตีโซ่บูต Samsung Galaxy
- OffensiveCon24 โดย Maxime Rossi Bellom, Damiano Melotti, Raphael Neveu, Gabrielle Viala
- Bug Hunting S21's 10Adab1e FW
- OffensiveCon22 โดย Federico Menarini และ Martijn Bogaard
- การทำลายรากของความไว้วางใจของ Samsung: ใช้ประโยชน์จาก Samsung S10 Secure Boot
- Black Hat USA 2020 โดย Cheng-yu Chao, Hung Chi Su และ Che-Yang Wu
การตรวจสอบการตรวจสอบความถูกต้องและการโจมตีเส้นทาง
- การโจมตีกระแสสกปรกเปลี่ยนเป้าหมายการแชร์ Android เป็นเวกเตอร์โจมตี
- Black Hat Asia 2023 โดย Dimitrios Valsamaras
- การโจมตีเส้นทางเดินข้ามบน Android
- Ekoparty 2023: หมู่บ้านแฮ็คมือถือ โดย Lukas Stefanko
- Bugfinding & Exploit เทคนิคแอพถ่ายโอนไฟล์ Android
- def con 27 โดย Xiangqian Zhang
