大土豆安全笔记 | 大佬们的专利

我的博客代码被送到北极保存了，妈耶！

【InForSec学术活动】网络空间安全国际学术成果分享（下）

https://mp.weixin.qq.com/s/lyJKBhcI2k_xTJ7x8f7Q3g

这里面有三个移动安全相关的议题，到时候看看有没有线上的，要是没有我就去线下听一下

《DeepIntent: Deep Icon-Behavior Learning for Detecting Intention-Behavior Discrepancy in Mobile Apps》《Demystifying Hidden Privacy Settings in Mobile Apps》《BadBluetooth: Breaking Android Security Mechanisms via Malicious Bluetooth Peripherals》

另外有一个逻辑漏洞的挖掘分享，通过对文档进行分析来找支付逻辑漏洞

《Devils in the Guidance: Predicting Logic Vulnerabilities in Payment Syndication Services through Automated Documentation Analysis》

发现一个新姿势，可以搜索到大佬的专利

https://patents.google.com/?inventor=%E9%BE%9A%E5%B9%BF&assignee=%E5%8C%97%E4%BA%AC%E5%A5%87%E8%99%8E%E7%A7%91%E6%8A%80%E6%9C%89%E9%99%90%E5%85%AC%E5%8F%B8

虽然跟会议上的分享形式不一样，可以当做学习资料补充，扩展思路

IDA 7.4泄露了，哪位大佬有密码，来一份？

这里多扯一句：原来我心里很牛逼的安全团队也都是没有经费买IDA授权的，顺带也知道了哪些是有经费买正版IDA授权的优质团队

几十家公司的内部源码泄露

https://mp.weixin.qq.com/s/UuzpXQjQnmb0YDtEF8igRg

但是我下载到的资料和这篇文章里描述的不太一样啊

https://git.rip/exconfidential/ilendx/ilendx

下面这个意见征求稿搞甲方安全的都可以看看

https://www.tc260.org.cn/front/postDetail.html?id=20200729195232

这个时间点别踩雷上