菜单

微信公众号:Android安全中文站

Tag: UXSS

Home 标签归档: UXSS
Home 标签归档: UXSS

Android UXSS阶段性小结及自动化测试

APP漏洞挖掘, 安卓漏洞攻防 by

0x00 科普 WebView(网络视图)android中加载显示网页的重要组件,可以将其视为一个浏览器。在kitkat(android 4.4)以前使用WebKit渲染引擎加载显示网页,在kitkat之后使用谷歌自家内核chromium。 Uxss(Universal Cross-Site Scripting通用型XSS)UXSS是一种利用浏览器或者浏览器扩展漏洞来制造产生XSS的条件并执行代码的一…

阅读全文

 

16 2015-03

Android Activtity Security

安卓漏洞攻防 by

点评:Activity组件作为Android App四大组件中最常见的组件,它的安全性也是最为重要的,本文作者对Activity组件生命周期,两种启动方式(显式、隐式)和加载模式做了简单介绍,并对Activity组件暴露可能造成的权限提升绕过,敏感信息泄露,界面劫持,Crash,远程代码执行等安全漏洞进行详细的讲解,附加的案例都十分经典。…

阅读全文

 

11 2015-02