首页>JSP源码>其他类别
下载

Android安全与逆向工程YouTube课程

目录

  1. Android漏洞利用和攻击
  2. Android权限和特权
  3. Android WebViews和JavaScript接口
  4. Android反向工程和混淆
  5. Android蓝牙安全性
  6. 付款系统和自动取款机
  7. Android恶意软件和监视
  8. Android硬件向量
  9. Android GPU攻击
  10. 基带攻击
  11. 硬编码的凭证和相邻攻击
  12. Android内核利用
  13. 输入验证和路径遍历攻击

Android漏洞利用和攻击

  • 小米金钱:我们的多伦多PWN2OWN漏洞利用与BTS故事
    • 肯·甘农(Ken Gannon),伊利斯·贝格达迪(Ilyes Beghdadi)的Defcon 32
  • 在流行的中国键盘应用中破坏网络加密
    • Defcon 32撰写的Jeffrey Kindel,Mona Wang
  • 超越Android MTE:导航OEM的逻辑迷宫
    • Joffrey Guilbon,Max,Mateusz Fruba和Georgi Geshev作者的Restensivecon24
  • 隐私侦探:嗅探您的数据泄漏的Android
    • 黑帽亚洲2024年,Zhengyang Zhou,Yiman He,Ning Wang,Xianlin Wu&Feifei Chen
  • Systemui作为Evilpip:对现代移动设备的劫持攻击
    • 黑帽亚洲2024年,魏登·郑和Yue li
  • Android生态系统中的攻击调试模块
    • Black Hat Asia 2024 by Lewei Qu
  • 仍然很容易受到伤害:重新审视预付费Android载体设备的安全性
    • 瑞安·约翰逊(Ryan Johnson)的Defcon 31
  • 活死人:用非深色攻击的黑客移动面部识别SDK
    • Black Hat USA 2023作者:Wing Cheong Lau,Kaixuan Luo,Xianbo Wang
  • 黑客和保护Android应用程序
    • Owasp 2023 Global Appsec DC撰写的Daniel Llewellyn
  • 当利用不是二进制时 - 主题演讲
    • Bsides堪培拉2023撰写的Maddie Stone
  • Sigmorph:秘密通信利用Android签名计划
    • Nullcon Goa 2023 by Ayan Saha并实现了Sharma
  • Android包裹:坏,好和更好
    • Black Hat Europe 2022撰写的Hao Ke,Bernardo Rufino,Maria Uretsky,Yang Yang Yang
  • UNIX域插座:一扇隐藏的门,导致Android生态系统中的特权升级
    • 黑帽亚洲2022年作者:Dongxiang KE,Lewei QU,Han Yan&Daozheng Lin
  • 启动任意活动应用程序组件作为系统用户:影响三星Android设备的漏洞
    • 黑帽亚洲2022年瑞安·约翰逊(Ryan Johnson),穆罕默德·埃尔萨巴(Mohamed Elsabagh),安吉洛斯·斯塔夫鲁(Angelos Stavrou)
  • (UN)在Android 9&10中受保护的广播
    • 瑞安·约翰逊(Ryan Johnson)的黑帽2021年亚洲
  • HITB2021AMS主题演讲2:移动安全状况
    • 在盒子安全会议上,阿姆斯特丹的黑客2020年的Zuk Avraham
  • Tiyunzong漏洞链,以远程根系现代的Android设备
    • Black Hat USA 2020撰写的广告
  • Android错误觅食
    • Def Con 28安全模式Appsec Village撰写的Pedro Umbelino,JoãoMorais
  • 开箱即用的脆弱性 - 对Android载体设备的评估
    • Ryan Johnson&Stavrou的Def Con 26
  • 简单的间谍软件:Android的无形前景服务
    • Black Hat Europe 2019撰写的Thomas Sutter和Bernhard Tellenbach

Android权限和特权

  • 绕过所有保护级别的Android权限
    • Nikita Kurtin的Defcon 30
  • 黑客Android前景服务的特权升级
    • 罗尼·达斯(Rony Das)的Nullcon Goa 2022
  • 重新推荐您的特权升级意图:在备受瞩目和系统应用程序中利用Android待办事项的通用方式
    • 黑帽欧洲2021年
  • 无许可的Android通用覆盖
    • Dimitrios Valsamaras的Insomnihack 2023
  • APP勾结:利用不当出口Android应用程序组件的特权高程和凭证盗窃
    • 爱德华·沃伦(Edward Warren)的Shmoocon 2024
  • 解剖华为移动设备
    • Maxime Peterlin和Alexandre Adamski的Hexacon2022

Android WebViews和JavaScript接口

  • Autospill:从移动密码管理人员那里窃取零努力证书
    • Black Hat Europe 2023 by:Ankit Gangwal,Shubham Singh,Abhijeet Srivastava
  • Tangled WebView -JavaScript Interface再次
    • 黑帽亚洲2021 by Ce Qin
  • 使用Android WebViews窃取所有文件
    • 杰森·索托·文图拉(Jesson Soto Ventura)的Shmoocon 2020

Android反向工程和混淆

  • 逆转颤音应用的复杂性
    • Nullcon Berlin 2024 by Axelle Apvrille
  • 超越Java:用本机代码使Android应用程序混淆
    • Troopers23撰写的劳里·柯克(Laurie Kirk)
  • 运行时谜语:Android源中的操作点
    • 劳里·柯克(Laurie Kirk)的Defcon 31
  • 揭露教父 - 反向工程,最新的Android银行木马
    • 劳里·柯克(Laurie Kirk)的奇怪循环会议2023
  • 解剖现代的Android数据加密方案
    • Maxime Rossi和Damiano Melotti的侦察2023
  • 内窥镜:用基于VM的混淆解开包装Android应用程序
    • 美国黑帽美国2023作者:Fan Wu,Xuankai Zhang
  • Adbhoney:为Android调试桥设计的低相互作用蜜罐
    • Gabriel Cirlig的Android安全研讨会2020
  • 确保系统:反向Android预装的应用程序
    • 黑帽美国2019年麦迪·斯通(Maddie Stone)

Android蓝牙安全性

  • 深入Android蓝牙错误狩猎:新的攻击表面和代码模式
    • Black Hat Europe 2022撰写的Zinuo Han
  • 隐秘访问Android手机:绕过蓝牙身份验证
    • 黑帽美国2020年,由Sourcell Xu和Xin Xin

付款系统和自动取款机

  • 付款终端和ATM中的无接触式溢出代码执行
    • Josep Rodriguez的Defcon 31
  • 将我的虚拟钱包变成略微的设备
    • Borgogno的Defcon 31 ,Barrionuevo
  • Android应用如何流失您的钱包
    • Bsides Lisbon 2022 by Dimitrios Valsamaras

Android恶意软件和监视

  • 当恶意软件变得有创造力-Dimitrios Valsamaras和JoséLeitão
    • Bsides Lisbon 2024撰写的Dimitrios Valsamaras和JoséLeitão
  • 重新访问Android应用程序的隐身敏感信息收集
    • Black Hat Asia 2023撰写的广东Bai,广州夏,Zhang
  • 监视监视供应商:2021年内部的Android全链
    • Black Hat USA 2022撰写的Xingyu Jin,Richard Neal,Christian Resell,Clement Lecigne
  • 中国对移动监视的使用来跟踪中国和国外的维高尔人口
    • 克里斯蒂娜·巴兰(Kristina Balaam)的Cyber​​warcon 2022
  • 深入研究顶级供应商的隐私仪表板
    • Black Hat Europe 2021 by Bin MA,Xiangxing Qian,Wei Wen&Zhenyu Zhu
  • 顶级Android供应商的隐私保护应用程序的安全错误查找和利用技术的幻影
    • 黑帽亚洲2021年,刘和徐克安张
  • 你现在能听到我的声音吗?移动消息应用程序中的远程窃听漏洞
    • 黑帽美国2021撰写的娜塔莉·西尔瓦诺维奇
  • #HINBLOCKDOWN002 D1T1 -ZEN:一个有害的Android应用程序的复杂运动-Iukasz Siewierski
    • 在盒子安全会议锁定2021中的黑客攻击。
  • 针对比利时财务应用程序的Android恶意软件
    • Brucon 0x0d 2021 by Jeroen Beckers
  • 在Android Stalkerware中发现的漏洞
    • Ekoparty 2021:Lukas Stefanko的移动黑客黑客
  • 坏粘合剂:在狂野的0天找到一个Android
    • Maddie Stone的RestensiveCon20

Android硬件向量

  • hardwear.io nl 2024:Google Nest WiFi Pro绕过Android验证的启动
    • hardwear.io nl 2024 by sergei volokitin
  • 解剖现代的Android数据加密方案
    • Hardwear.io nl 2023 by Maxine Rossi
  • 对智能手机的物理攻击
    • 克里斯托弗·韦德(Christopher Wade)的Defcon 31
  • 对泰坦M的攻击,重新加载:现代安全芯片的脆弱性研究
    • 黑帽美国2022年,作者:Damiano Melotti,Maxime Rossi Bellom
  • 打破不可能的:绕过Android的安全硬件支持的证明
    • 约瑟夫·富特(Joseph Foote)的Bsides Basingstoke 2022

Android GPU攻击

  • 通往Android root的方式:利用智能手机GPU
    • Defcon 32通过Xiling Gong,Eugene Rodionov
  • 再次使KSMA变得伟大:GPU MMU功能扎根Android设备的艺术
    • 黑帽美国2023作者:Yong Wang
  • 不好的IO_URING:为Android生根的新时代
    • 黑帽美国2023作者:Zhaofeng Chen,Kang Li,Zhenpeng Lin,Xinyu Xing
  • 新手机,软件和芯片=新错误?
    • Martijn Bogaard的RestensiveCon23
  • 稀疏纹理记忆中的邪恶:基于图形API的不确定行为的利用内核
    • Black Hat Europe 2023 by:Xingyu Jin,Tony Mendez,Richard Neal
  • Android通用根:利用移动GPU /命令队列驱动程序
    • 黑帽美国2022年,乔恩·巴塔里尼(Jon Bottarini),Xingyu Jin,理查德·尼尔(Richard Neal)

基带攻击

  • 如何入侵香农基带(来自电话)
    • Natalie Silvanovich的《 RestensiveCon23》
  • 在空中,在雷达下:攻击和固定像素调制解调器
    • 黑帽美国2023年,Xiling Gong,Farzan Karimi,Eugene Rodionov,Xuan Xing
  • 嵌入式威胁
    • Markus Vervier的RestensiveCon23
  • 与香农的散步:PWN2 own基带漏洞的演练-Amat Cama
    • Insomnihack 2018撰写的Amat Cama

硬编码的凭证和相邻攻击

  • 黑客火车
    • Nullcon Berlin 2024撰写的Jaden Furtado
  • 黑客街机娱乐
    • Bsides Las Vegas 2024撰写的Ignacio Navarro
  • 开放,芝麻!
    • MiłoszGaczkowski和Alex Pettifer的Bsides伦敦2023

Android内核利用

  • 如何使您的Android Universal根源融合:攻击Android粘合剂
    • Eugene Rodionov,Zi Fan tan和Gulshan Singh的Restensivecon24
  • LinkDoor:Android Netlink内核模块中的隐藏攻击表面
    • Black Hat Asia 2024撰写的Chao MA,Han Yan&Tim Xia
  • 交叉缓存游戏:让我们以更有效的方式赢得它
    • Black Hat Asia 2024 by Le Wu&Qi Zhang
  • 在Android驱动程序中向前驾驶:探索Android内核黑客的未来。
    • 塞思·詹金斯(Seth Jenkins)的shmoocon 2024
  • 利用三星:分析野外三星利用链
    • Ekoparty 2022撰写的Maddie Stone
  • 提升信任区以实现强大的Android内核利用
    • 塔米尔·扎哈维(Tamir Zahavi)的Nullcon Goa 2022
  • 在锁上比赛:在Android内核中利用Spinlock UAF
    • Moshe Kol的RestensiveCon23
  • 爆炸:Android离子驱动器中的隐藏地雷
    • Black Hat Asia 2022 by Le Wu,Xuen Li,Tim Xia
  • 转换中丢失:利用数据结构转换,属性损失损失到破坏Android系统
    • usenix Security 2023撰写的Rui Li
  • 攻击三星银河启动链
    • Maxime Rossi Bellom,Damiano Melotti,Raphael Neveu,Gabrielle Viala的《 Restensivecon24》
  • bug狩猎S21的10adab1e fw
    • Federico Menarini和Martijn Bogaard的RestensiveCon22
  • 破坏三星的信任根:利用三星S10安全启动
    • Black Hat USA 2020 by Cheng-Yu Chao,Hung Chi Su和Che-Yang Wu

输入验证和路径遍历攻击

  • 肮脏的流攻击,将Android共享目标变成攻击向量
    • 黑帽亚洲2023年迪米特里奥斯·瓦尔萨马拉斯(Dimitrios Valsamaras)
  • 对Android的路径遍历攻击
    • Ekoparty 2023:Lukas Stefanko的移动黑客村
  • 错误发现和利用技术Android文件传输应用程序
    • Xiangqian Zhang的Def Con 27
展开
附加信息
相关应用
为您推荐
相关资讯 全部