首頁>JSP源碼>其他類別
下載

Android安全與逆向工程YouTube課程

目錄

  1. Android漏洞利用和攻擊
  2. Android權限和特權
  3. Android WebViews和JavaScript接口
  4. Android反向工程和混淆
  5. Android藍牙安全性
  6. 付款系統和自動取款機
  7. Android惡意軟件和監視
  8. Android硬件向量
  9. Android GPU攻擊
  10. 基帶攻擊
  11. 硬編碼的憑證和相鄰攻擊
  12. Android內核利用
  13. 輸入驗證和路徑遍歷攻擊

Android漏洞利用和攻擊

  • 小米金錢:我們的多倫多PWN2OWN漏洞利用與BTS故事
    • 肯·甘農(Ken Gannon),伊利斯·貝格達迪(Ilyes Beghdadi)的Defcon 32
  • 在流行的中國鍵盤應用中破壞網絡加密
    • Defcon 32撰寫的Jeffrey Kindel,Mona Wang
  • 超越Android MTE:導航OEM的邏輯迷宮
    • Joffrey Guilbon,Max,Mateusz Fruba和Georgi Geshev作者的Restensivecon24
  • 隱私偵探:嗅探您的數據洩漏的Android
    • 黑帽亞洲2024年,Zhengyang Zhou,Yiman He,Ning Wang,Xianlin Wu&Feifei Chen
  • Systemui作為Evilpip:對現代移動設備的劫持攻擊
    • 黑帽亞洲2024年,魏登·鄭和Yue li
  • Android生態系統中的攻擊調試模塊
    • Black Hat Asia 2024 by Lewei Qu
  • 仍然很容易受到傷害:重新審視預付費Android載體設備的安全性
    • 瑞安·約翰遜(Ryan Johnson)的Defcon 31
  • 活死人:用非深色攻擊的黑客移動面部識別SDK
    • Black Hat USA 2023作者:Wing Cheong Lau,Kaixuan Luo,Xianbo Wang
  • 黑客和保護Android應用程序
    • Owasp 2023 Global Appsec DC撰寫的Daniel Llewellyn
  • 當利用不是二進制時 - 主題演講
    • Bsides堪培拉2023撰寫的Maddie Stone
  • Sigmorph:秘密通信利用Android簽名計劃
    • Nullcon Goa 2023 by Ayan Saha並實現了Sharma
  • Android包裹:壞,好和更好
    • Black Hat Europe 2022撰寫的Hao Ke,Bernardo Rufino,Maria Uretsky,Yang Yang Yang
  • UNIX域插座:一扇隱藏的門,導致Android生態系統中的特權升級
    • 黑帽亞洲2022年作者:Dongxiang KE,Lewei QU,Han Yan&Daozheng Lin
  • 啟動任意活動應用程序組件作為系統用戶:影響三星Android設備的漏洞
    • 黑帽亞洲2022年瑞安·約翰遜(Ryan Johnson),穆罕默德·埃爾薩巴(Mohamed Elsabagh),安吉洛斯·斯塔夫魯(Angelos Stavrou)
  • (UN)在Android 9&10中受保護的廣播
    • 瑞安·約翰遜(Ryan Johnson)的黑帽2021年亞洲
  • HITB2021AMS主題演講2:移動安全狀況
    • 在盒子安全會議上,阿姆斯特丹的黑客2020年的Zuk Avraham
  • Tiyunzong漏洞鏈,以遠程根系現代的Android設備
    • Black Hat USA 2020撰寫的廣告
  • Android錯誤覓食
    • Def Con 28安全模式Appsec Village撰寫的Pedro Umbelino,JoãoMorais
  • 開箱即用的脆弱性 - 對Android載體設備的評估
    • Ryan Johnson&Stavrou的Def Con 26
  • 簡單的間諜軟件:Android的無形前景服務
    • Black Hat Europe 2019撰寫的Thomas Sutter和Bernhard Tellenbach

Android權限和特權

  • 繞過所有保護級別的Android權限
    • Nikita Kurtin的Defcon 30
  • 黑客Android前景服務的特權升級
    • 羅尼·達斯(Rony Das)的Nullcon Goa 2022
  • 重新推薦您的特權升級意圖:在備受矚目和系統應用程序中利用Android待辦事項的通用方式
    • 黑帽歐洲2021年
  • 無許可的Android通用覆蓋
    • Dimitrios Valsamaras的Insomnihack 2023
  • APP勾結:利用不當出口Android應用程序組件的特權高程和憑證盜竊
    • 愛德華·沃倫(Edward Warren)的Shmoocon 2024
  • 解剖華為移動設備
    • Maxime Peterlin和Alexandre Adamski的Hexacon2022

Android WebViews和JavaScript接口

  • Autospill:從移動密碼管理人員那裡竊取零努力證書
    • Black Hat Europe 2023 by:Ankit Gangwal,Shubham Singh,Abhijeet Srivastava
  • Tangled WebView -JavaScript Interface再次
    • 黑帽亞洲2021 by Ce Qin
  • 使用Android WebViews竊取所有文件
    • 傑森·索托·文圖拉(Jesson Soto Ventura)的Shmoocon 2020

Android反向工程和混淆

  • 逆轉顫音應用的複雜性
    • Nullcon Berlin 2024 by Axelle Apvrille
  • 超越Java:用本機代碼使Android應用程序混淆
    • Troopers23撰寫的勞裡·柯克(Laurie Kirk)
  • 運行時謎語:Android源中的操作點
    • 勞裡·柯克(Laurie Kirk)的Defcon 31
  • 揭露教父 - 反向工程,最新的Android銀行木馬
    • 勞裡·柯克(Laurie Kirk)的奇怪循環會議2023
  • 解剖現代的Android數據加密方案
    • Maxime Rossi和Damiano Melotti的偵察2023
  • 內窺鏡:用基於VM的混淆解開包裝Android應用程序
    • 美國黑帽美國2023作者:Fan Wu,Xuankai Zhang
  • Adbhoney:為Android調試橋設計的低相互作用蜜罐
    • Gabriel Cirlig的Android安全研討會2020
  • 確保系統:反向Android預裝的應用程序
    • 黑帽美國2019年麥迪·斯通(Maddie Stone)

Android藍牙安全性

  • 深入Android藍牙錯誤狩獵:新的攻擊表面和代碼模式
    • Black Hat Europe 2022撰寫的Zinuo Han
  • 隱秘訪問Android手機:繞過藍牙身份驗證
    • 黑帽美國2020年,由Sourcell Xu和Xin Xin

付款系統和自動取款機

  • 付款終端和ATM中的無接觸式溢出代碼執行
    • Josep Rodriguez的Defcon 31
  • 將我的虛擬錢包變成略微的設備
    • Borgogno的Defcon 31 ,Barrionuevo
  • Android應用如何流失您的錢包
    • Bsides Lisbon 2022 by Dimitrios Valsamaras

Android惡意軟件和監視

  • 當惡意軟件變得有創造力-Dimitrios Valsamaras和JoséLeitão
    • Bsides Lisbon 2024撰寫的Dimitrios Valsamaras和JoséLeitão
  • 重新訪問Android應用程序的隱身敏感信息收集
    • Black Hat Asia 2023撰寫的廣東Bai,廣州夏,Zhang
  • 監視監視供應商:2021年內部的Android全鏈
    • Black Hat USA 2022撰寫的Xingyu Jin,Richard Neal,Christian Resell,Clement Lecigne
  • 中國對移動監視的使用來跟踪中國和國外的維高爾人口
    • 克里斯蒂娜·巴蘭(Kristina Balaam)的Cyber​​warcon 2022
  • 深入研究頂級供應商的隱私儀表板
    • Black Hat Europe 2021 by Bin MA,Xiangxing Qian,Wei Wen&Zhenyu Zhu
  • 頂級Android供應商的隱私保護應用程序的安全錯誤查找和利用技術的幻影
    • 黑帽亞洲2021年,劉和徐克安張
  • 你現在能聽到我的聲音嗎?移動消息應用程序中的遠程竊聽漏洞
    • 黑帽美國2021撰寫的娜塔莉·西爾瓦諾維奇
  • #HINBLOCKDOWN002 D1T1 -ZEN:一個有害的Android應用程序的複雜運動-Iukasz Siewierski
    • 在盒子安全會議鎖定2021中的黑客攻擊。
  • 針對比利時財務應用程序的Android惡意軟件
    • Brucon 0x0d 2021 by Jeroen Beckers
  • 在Android Stalkerware中發現的漏洞
    • Ekoparty 2021:Lukas Stefanko的移動黑客黑客
  • 壞粘合劑:在狂野的0天找到一個Android
    • Maddie Stone的RestensiveCon20

Android硬件向量

  • hardwear.io nl 2024:Google Nest WiFi Pro繞過Android驗證的啟動
    • hardwear.io nl 2024 by sergei volokitin
  • 解剖現代的Android數據加密方案
    • Hardwear.io nl 2023 by Maxine Rossi
  • 對智能手機的物理攻擊
    • 克里斯托弗·韋德(Christopher Wade)的Defcon 31
  • 對泰坦M的攻擊,重新加載:現代安全芯片的脆弱性研究
    • 黑帽美國2022年,作者:Damiano Melotti,Maxime Rossi Bellom
  • 打破不可能的:繞過Android的安全硬件支持的證明
    • 約瑟夫·富特(Joseph Foote)的Bsides Basingstoke 2022

Android GPU攻擊

  • 通往Android root的方式:利用智能手機GPU
    • Defcon 32通過Xiling Gong,Eugene Rodionov
  • 再次使KSMA變得偉大:GPU MMU功能紮根Android設備的藝術
    • 黑帽美國2023作者:Yong Wang
  • 不好的IO_URING:為Android生根的新時代
    • 黑帽美國2023作者:Zhaofeng Chen,Kang Li,Zhenpeng Lin,Xinyu Xing
  • 新手機,軟件和芯片=新錯誤?
    • Martijn Bogaard的RestensiveCon23
  • 稀疏紋理記憶中的邪惡:基於圖形API的不確定行為的利用內核
    • Black Hat Europe 2023 by:Xingyu Jin,Tony Mendez,Richard Neal
  • Android通用根:利用移動GPU /命令隊列驅動程序
    • 黑帽美國2022年,喬恩·巴塔里尼(Jon Bottarini),Xingyu Jin,理查德·尼爾(Richard Neal)

基帶攻擊

  • 如何入侵香農基帶(來自電話)
    • Natalie Silvanovich的《 RestensiveCon23》
  • 在空中,在雷達下:攻擊和固定像素調製解調器
    • 黑帽美國2023年,Xiling Gong,Farzan Karimi,Eugene Rodionov,Xuan Xing
  • 嵌入式威脅
    • Markus Vervier的RestensiveCon23
  • 與香農的散步:PWN2 own基帶漏洞的演練-Amat Cama
    • Insomnihack 2018撰寫的Amat Cama

硬編碼的憑證和相鄰攻擊

  • 黑客火車
    • Nullcon Berlin 2024撰寫的Jaden Furtado
  • 黑客街機娛樂
    • Bsides Las Vegas 2024撰寫的Ignacio Navarro
  • 開放,芝麻!
    • MiłoszGaczkowski和Alex Pettifer的Bsides倫敦2023

Android內核利用

  • 如何使您的Android Universal根源融合:攻擊Android粘合劑
    • Eugene Rodionov,Zi Fan tan和Gulshan Singh的Restensivecon24
  • LinkDoor:Android Netlink內核模塊中的隱藏攻擊表面
    • Black Hat Asia 2024撰寫的Chao MA,Han Yan&Tim Xia
  • 交叉緩存遊戲:讓我們以更有效的方式贏得它
    • Black Hat Asia 2024 by Le Wu&Qi Zhang
  • 在Android驅動程序中向前駕駛:探索Android內核黑客的未來。
    • 塞思·詹金斯(Seth Jenkins)的shmoocon 2024
  • 利用三星:分析野外三星利用鏈
    • Ekoparty 2022撰寫的Maddie Stone
  • 提升信任區以實現強大的Android內核利用
    • 塔米爾·扎哈維(Tamir Zahavi)的Nullcon Goa 2022
  • 在鎖上比賽:在Android內核中利用Spinlock UAF
    • Moshe Kol的RestensiveCon23
  • 爆炸:Android離子驅動器中的隱藏地雷
    • Black Hat Asia 2022 by Le Wu,Xuen Li,Tim Xia
  • 轉換中丟失:利用數據結構轉換,屬性損失損失到破壞Android系統
    • usenix Security 2023撰寫的Rui Li
  • 攻擊三星銀河啟動鏈
    • Maxime Rossi Bellom,Damiano Melotti,Raphael Neveu,Gabrielle Viala的《 Restensivecon24》
  • bug狩獵S21的10adab1e fw
    • Federico Menarini和Martijn Bogaard的RestensiveCon22
  • 破壞三星的信任根:利用三星S10安全啟動
    • Black Hat USA 2020 by Cheng-Yu Chao,Hung Chi Su和Che-Yang Wu

輸入驗證和路徑遍歷攻擊

  • 骯髒的流攻擊,將Android共享目標變成攻擊向量
    • 黑帽亞洲2023年迪米特里奧斯·瓦爾薩馬拉斯(Dimitrios Valsamaras)
  • 對Android的路徑遍歷攻擊
    • Ekoparty 2023:Lukas Stefanko的移動黑客村
  • 錯誤發現和利用技術Android文件傳輸應用程序
    • Xiangqian Zhang的Def Con 27
展開
附加信息
相關應用
爲您推薦
相關資訊 全部