漏洞7

置顶Android漏洞分析-硬编码-百度语音Oauth2授权码模式
百度语音采用为什么可以放心的暴露AppID、API Key、Secret Key三个鉴权参数-Oauth2授权码模式 百度官方开发文档 百度语音Android开发文档 https: ...
置顶Android安全之存储的基本方式
参考:https://blog.csdn.net/qingchunshou/article/details/119838905 android的五种数据存储方式 文件存储 ...
置顶Android漏洞分析-解压缩目录穿越导致文件覆盖漏洞
参考:https://bbs.pediy.com/thread-271766.htm 漏洞简述 zip 类型的压缩包文件中允许存在 ../ 类型的字符串,用于表示上一层级的目录。攻击者可 ...
Android漏洞挖掘工具库之drozer安装和使用
drozer简介 drozer(以前称为Mercury)是一款Android安全测试框架。 drozer允许您通过承担应用程序的角色并与Dalvik VM,其他应用程序的IPC端 ...
Android漏洞分析-信息泄露漏洞
Android漏洞分析-典型的信息泄露风险点 关于图中的六个信息泄露漏洞随风而行aa写的很详细,直接参考即可 https://bbs.pediy.com/thread-271 ...
Android漏洞分析-典型的信息泄露风险点
Android安全之存储的基本方式 典型的信息泄露风险点 风险1: 应用的Manifest文件中allowBackup属性值设置为true,可经过adb backu ...
Android安全问题漏洞及解决方案汇总-持续
原文链接:https://blog.csdn.net/xwh_1230/article/details/78416306 程序可被任意调试风险描述 安卓AndroidManifest.x ...
Loading...