小路小站 – 第 2 页 – Security Research

特殊Action遇上Account：CVE-2020-0338漏洞分析

前言比较古老的问题，记录下之前分析的过程。

9 11 月, 2023
Android Security Bulletin Index 2023

9 8 月, 2023
CVE-2023-20963 WorkSource Parcelable反序列化漏洞分析

前言在Android安全补丁级别2023-03-01之前的版本中，android.os.WorkSource…

18 4 月, 2023
Android Security Bulletin Index 2022

13 1 月, 2023
再谈Parcelable反序列化漏洞和Bundle mismatch

一、前言近期在做Parcelable反序列化和Bundle mismatch方面的研究，在这个过程中有很多需…

4 11 月, 2022
CVE-2021-39798 Bitmap_createFromParcel反序列化漏洞分析

漏洞简介漏洞Patch：https://android.googlesource.com/platform/…

10 5 月, 2022
CVE-2021-39676 AndroidFuture反序列化漏洞分析

一、漏洞描述 In writeThrowable of AndroidFuture.java, there i…

8 3 月, 2022
SVE-2021-23076漏洞分析

标题：SVE-2021-23076 (CVE-2021-25510, CVE-2021-25511): Cam…

30 1 月, 2022
“系统应用”与CVE-2020-0391

前言搞Android应用安全，总会遇到一个概念叫“系统应用”。相比于这个概念，实际上更容易理解的是priv_…

21 12 月, 2021
Android Security Bulletin Index 2021

由于本人水平有限，所以框架相关漏洞分析的会较详细，很多媒体和短距的漏洞，写的较为简略，有兴趣的读者可以自行阅读…

14 12 月, 2021