[Mobile Security] - CVE漏洞復現虛擬團隊呼喚小夥伴

原創 byhankswang 2018-09-03 07:57

召喚對Linux Kernel和GNU開源項目CVE漏洞研究感興趣的小夥伴,主要的工作是共同研究CVE漏洞的復現步驟、觸發原理、補丁合理性探究等工作....


我們可以成立一個虛擬團隊,大家的方向主要集中在Linux Kernel和GNU開源項目CVE漏洞研究,合作方式不限


有類似想法的小夥伴可以給我發郵件進行溝通或者CSDN上留言

[email protected]

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Android APP加固與脫殼基礎 ---- Android App應用啓動時、類加載器的初始化過程

如果學習Android加固與脫殼不學習這些基礎的話,那麼後面加固點和脫殼點能讓你輕輕鬆鬆看得雲裏霧裏,不知所以。想學這一門手藝,該跨的門檻一點兒馬虎不得,但是我有預感,當你把這些基礎底層難啃的知識整出些門道之後,看後面的加固和脫

nini_boom 2020-06-27 07:39:54

Soot獲取Android應用Manifest信息

Soot簡介Soot是一個Java靜態分析框架,它提供了四種中間(representation)表現用於分析與轉換Java字節碼.Soot既可以作爲優化和檢查class文件的工具也可以作爲一個開發與優化Java字節碼的框架。使用Soot可

dmfrm 2020-06-25 12:24:33

CVE-2016-1503 漏洞分析

CVE-2016-1503 漏洞分析 一、漏洞成因 首先來看一下官方的描述: “A vulnerability in the Dynamic Host Configuration Protocol service cou

Ericky_ 2020-07-07 09:10:22

WebLogic 反序列化遠程代碼執行漏洞(CVE-2018-2628)

WebLogic 反序列化遠程代碼執行漏洞(CVE-2018-2628) 漏洞概述: 在 WebLogic 裏,攻擊者利用其他rmi繞過weblogic黑名單限制,然後在將加載的內容利用readObject解析,從而造成反序列化

SoulCat. 2020-06-24 10:08:31

移動應用安全架構設計

好久沒寫博客了,跳槽後專向項目管理,負責渠道系統,近期會推出 渠道系統 應用安全架構類文章,敬請期待~~ 一、移動應用安全架構 首先附上一張系統架構圖。移動應用安全不止APP客戶端安全策略,還包括網絡通信安全、後臺服務安全、數據庫

花燃柳卧 2020-07-07 03:30:06

解決AndroidManifest.xml文件反編譯失敗

StringBlock中並不包含styleString,因爲styleCount的值爲0 修改前: 修改後:

Andy02140619 2020-07-06 00:42:05

卡巴斯基發佈安全公告:2018年威脅預測

01 更多的供應鏈攻擊 卡巴斯基實驗室的全球研究和分析團隊追蹤了超過100個APT(高級持續性威脅)的組織,發現有一些的攻擊活動非常複雜,他們不僅擁有廣泛的武器庫,包括零日漏洞,無文本攻擊工具等,並將傳統的黑客攻擊複雜化去實現

阿里安全 2020-06-29 03:42:58

移動安全--44--MobSF-v3.0beta源代碼分析【長文鉅獻】

一、項目說明 分析日期:2020-01-17 源碼地址:https://github.com/MobSF/Mobile-Security-Framework-MobSF 關於如何搭建源碼分析環境,請閱讀我的另一篇博客:MobSF移

随 亦 2020-06-27 23:40:08

Android安全/軟件殼--42--說說Android軟件殼

本博文實際發佈於:2019年11月1日,2020年3月19日修改過部分內容 最近忙裏抽閒研究了一段時間Andorid軟件殼,有兩個感想: 1、以前的低級軟件殼很低級,現在的高級軟件殼很高級 2、作爲一個偏業務的安全人員,研究軟件殼

随 亦 2020-06-27 23:39:58

使用IDA對ipa進行反編譯

將ipa文件後綴改成.zip,並解壓 顯示包內容,找到exec可執行文件,將其拖入64位IDA, 按F5,可將文件編譯成類C代碼。這說明ipa是可以進行反編譯查看邏輯的。

nini_boom 2020-06-27 07:39:54

用Python實現一個簡單的批量無水印快手抖音批量下載器

文中介紹的方法僅限學習使用,切勿做非法用途 結合上一篇說了一個通過在手機上面搭建Http服務去破解App的密鑰,如何真正的實現一個批量下載視頻的功能呢? 我們用Python3簡單的寫了一個腳本,可以搜索特定用戶,選擇用戶後,下

鱼塘鱼汤 2020-06-24 22:08:13

利用沙盒技術破解APP的API協議加密

項目地址:https://github.com/tbruceyu/AppCaller 無聊的需求 前段時間閒的沒事,經常刷某視頻App。裏面有很多有才的人,突然想把他們的視頻都給下載下來在電腦上面存起來慢慢看。正好這段時間比較空閒

鱼塘鱼汤 2020-06-24 22:08:02

Android M 6.0系統源碼在Ubuntu裏面編譯配置

1). 下載JDK1.6, 下載地址:(備註:6.0系統源碼必須用OpenJDK,要把Oracle的JDK換成OpenJDK) http://www.oracle.com/technetwork/java/javasebusiness/

曲终人散o 2020-06-24 16:36:59

db-wal-shm

wal,shm 那兩個文件是暫存一些原子操作記錄的,在適當的時候會回滾寫回到db文件 中。有時候你更新了一些記錄,DB文件不會改變,只修改WAL和SHM文件的 內容。 shm 和 wal都可以刪除的。 原理是先緩存到 sh

曲终人散o 2020-06-24 16:36:59

實戰脫殼360加固

1、最近一直在搞工控設備方面的漏洞挖掘,其中遇到一個應用程序進行滲透時遇到請求參數被加密或者簽名的情況, 在請求數據被修改後提示異常, 導致無法有效地進行漏洞挖掘,因此把最近關於脫殼的方法做個記錄,逆向反編譯應用進行查看   2、通過查

曲终人散o 2020-06-24 16:36:46