wnagzihxa1n

wnagzihxa1n

iOS/Android Security

© 2021

大土豆安全笔记 2020.07.31 大佬们的专利

我的博客代码被送到北极保存了,妈耶!

IMAGE

【InForSec学术活动】网络空间安全国际学术成果分享(下)

  • https://mp.weixin.qq.com/s/lyJKBhcI2k_xTJ7x8f7Q3g

这里面有三个移动安全相关的议题,到时候看看有没有线上的,要是没有我就去线下听一下

《DeepIntent: Deep Icon-Behavior Learning for Detecting Intention-Behavior Discrepancy in Mobile Apps》 《Demystifying Hidden Privacy Settings in Mobile Apps》 《BadBluetooth: Breaking Android Security Mechanisms via Malicious Bluetooth Peripherals》

另外有一个逻辑漏洞的挖掘分享,通过对文档进行分析来找支付逻辑漏洞

《Devils in the Guidance: Predicting Logic Vulnerabilities in Payment Syndication Services through Automated Documentation Analysis》

发现一个新姿势,可以搜索到大佬的专利

  • https://patents.google.com/?inventor=%E9%BE%9A%E5%B9%BF&assignee=%E5%8C%97%E4%BA%AC%E5%A5%87%E8%99%8E%E7%A7%91%E6%8A%80%E6%9C%89%E9%99%90%E5%85%AC%E5%8F%B8

虽然跟会议上的分享形式不一样,可以当做学习资料补充,扩展思路

IMAGE

IDA 7.4泄露了,哪位大佬有密码,来一份?

IMAGE

这里多扯一句:原来我心里很牛逼的安全团队也都是没有经费买IDA授权的,顺带也知道了哪些是有经费买正版IDA授权的优质团队

几十家公司的内部源码泄露

  • https://mp.weixin.qq.com/s/UuzpXQjQnmb0YDtEF8igRg

但是我下载到的资料和这篇文章里描述的不太一样啊

  • https://git.rip/exconfidential/ilendx/ilendx

IMAGE

下面这个意见征求稿搞甲方安全的都可以看看

  • https://www.tc260.org.cn/front/postDetail.html?id=20200729195232

这个时间点别踩雷上

IMAGE

这周去看了颈椎,拍了片子,生理曲度消失,并且反弓

动不动就麻,僵硬,查个核磁要安排到九月

钱没赚到,落一身病

下一步我的计划是要专心减肥,至于这个菜栏,每周五晚上接着跟大伙儿聊呗