菜单

微信公众号:Android安全中文站

Tag: sdk安全

Home 标签归档: sdk安全
Home 标签归档: sdk安全

一个目录穿越引发的注入及后续——XG SDK漏洞回顾与思考

APP漏洞挖掘 by

0x00 简介 XG SDK是一个流行的Android app推送SDK,有不少流行Android app均在使用,本文分析的版本主要针对100001_work_weixin_1.0.0.apk所使用的版本。 漏洞最初在2016年4月份的时候提交给了某云网站,厂商已经确认,但由于网站持续“升级”的缘故,不太可能公开细节了。后续漏洞也已经提交给了TSRC,时至现在,相关漏洞均…

阅读全文

 

01 2016-12

有米iOS恶意SDK分析

iOS安全攻防 by

0x00 前言 有米广告平台为业界领先的移动信息服务提供商优蜜科技™所有,总部和研发中心设在广州,在北京设立分支机构。有米广告拥有核心技术及完整知识产权,并获多项国家专利,在用户特征识别、精准投放、客户端防作弊、广告智能投放等关键领域遥遥领先。有米广告瞄准7亿手机用户,致力于为数以万计的企业广告主提供精…

阅读全文

 

29 2015-10