-
CVE-2020-0069 MediaTek-SU提权漏洞分析
一、漏洞背景 Google在2020-03的Android安全公告中,指出了一个联发科芯片手机中的严重安全漏洞…
-
Android BadBluetooth和CVE-2019-2225
一、漏洞背景 由于Android对蓝牙配置文件(Profile)的管理不完善以及对蓝牙连接显示的缺陷,攻击者可…
-
CVE-2020-0267 StrandHogg 1.0漏洞分析
一、漏洞背景 研究人员在Android操作系统中发现一个最新漏洞,并命名为StrandHogg,攻击者可利用该…
-
Android Frida 框架
一、Frida框架简介 Frida是一款基于Python + JavaScript 的hook框架,本质是一种…
-
CVE-2019-2234 谷歌相机组件暴露漏洞分析
一、漏洞背景 2019年11月19日,以色列Checkmarx的研究人员在Google和三星提供的Androi…
-
浅析企业无线网络安全
一、802.1x简述 802.1x协议是一种认证协议,主要用于解决端口的访问控制问题。是工作于数据链路层的协议…
-
AOSP实现蓝牙HFPClient功能
一、简介 HFP(Handset-Free Profile),蓝牙免提通话的配置文件,用于支持蓝牙耳机的通话功…
-
典型智能家居产品安全测评技术研究与实现 (Research and Implementation of Safety Assessment Technology for Typical Smart Home Products)
摘 要 近年来,随着物联网技术的发展,各类智能家居产品逐渐普及,走入寻常百姓家。由于智能家居产品更贴近人们的家…
-
PHP反序列化漏洞
0x00 前言 本次总结用到的题目是“2018全国大学生网络安全邀请赛”的赛题,题目名称为Web2。