菜单

微信公众号:Android安全中文站

Tag: UC

Home 标签归档: UC
Home 标签归档: UC

Android UXSS阶段性小结及自动化测试

APP漏洞挖掘, 安卓漏洞攻防 by

0x00 科普 WebView(网络视图)android中加载显示网页的重要组件,可以将其视为一个浏览器。在kitkat(android 4.4)以前使用WebKit渲染引擎加载显示网页,在kitkat之后使用谷歌自家内核chromium。 Uxss(Universal Cross-Site Scripting通用型XSS)UXSS是一种利用浏览器或者浏览器扩展漏洞来制造产生XSS的条件并执行代码的一…

阅读全文

 

16 2015-03

Android https敏感数据劫持漏洞

安卓漏洞攻防 by

点评:这个问题来源于开发者使用API不当信任所有证书造成用户受到中间人攻击时敏感数据泄露或劫持。 0x00 起因 1、近期icloud.com、yahoo.com、apple.com遭遇到大规模劫持 WooYun: Yahoo雅虎在国内访问遭遇SSL中间人攻击(被替换为自签名证书) 2、乌云平台、CVE都收到大量有关Android APP信任所有证书的漏洞 WooYun: 国内…

阅读全文

 

11 2015-02