-
特殊Action遇上Account:CVE-2020-0338漏洞分析
前言 比较古老的问题,记录下之前分析的过程。
-
CVE-2023-20963 WorkSource Parcelable反序列化漏洞分析
前言 在Android安全补丁级别2023-03-01之前的版本中,android.os.WorkSource…
-
再谈Parcelable反序列化漏洞和Bundle mismatch
一、前言 近期在做Parcelable反序列化和Bundle mismatch方面的研究,在这个过程中有很多需…
-
CVE-2021-39798 Bitmap_createFromParcel反序列化漏洞分析
漏洞简介 漏洞Patch:https://android.googlesource.com/platform/…
-
CVE-2021-39676 AndroidFuture反序列化漏洞分析
一、漏洞描述 In writeThrowable of AndroidFuture.java, there i…
-
SVE-2021-23076漏洞分析
标题:SVE-2021-23076 (CVE-2021-25510, CVE-2021-25511): Cam…
-
“系统应用”与CVE-2020-0391
前言 搞Android应用安全,总会遇到一个概念叫“系统应用”。相比于这个概念,实际上更容易理解的是priv_…
-
Android Security Bulletin Index 2021
由于本人水平有限,所以框架相关漏洞分析的会较详细,很多媒体和短距的漏洞,写的较为简略,有兴趣的读者可以自行阅读…