大土豆安全笔记 | 五月份公告几个框架层的漏洞
简单讲讲五月份谷歌安全公告里几个框架层的漏洞 https://source.android.com/security/bulletin/2021-05-01 CVE-2021-0485 https://android.googlesource.com/platform/frameworks/base/+/aad7fdc4f82ad56e332d3...
Hello, I’m wnagzihxa1n
Mobile Security Researcher
Latest Posts
大土豆安全笔记 | 讲讲广播保护机制失效漏洞
相比上一篇文章提到的研究,今天这个议题就显得比较专业了 《(Un)protected Broadcasts in Android 9 and 10》 https://www.blackhat.com/asia-21/briefings/schedule/index.html#unprotected-broadcasts-in-android–and–22...
CVE-2020-0391 Android9和Android10系统应用广播保护机制失效漏洞
《(Un)protected Broadcasts in Android 9 and 10》 https://www.blackhat.com/asia-21/briefings/schedule/index.html#unprotected-broadcasts-in-android–and–22378 http://i.blackhat.com/a...
大土豆安全笔记 | 私密数据保护机制或许有更有趣的攻击面
2021 Black Hat Asia的Slides现在是全都公开了 这周仔细看了一个关于私密数据保护机制安全研究的议题,来自腾讯玄武实验室 《A Mirage of Safety: Bug Finding and Exploit Techniques of Top Android Vendor’s Privacy Protection Apps》 h...
大土豆安全笔记 | 明儿个记得上班
众所周知的原因,上次的安全笔记提到了华为小范围推送鸿蒙系统,我想了想,那得赶紧把鸿蒙上的应用给研究一下,比如开发,逆向,漏洞类型,扫描引擎 如果有兴趣一起研究学习的同学,可以参考下面的开发文档 https://developer.harmonyos.com/cn/docs/documentation/doc-guides/installation_pro...