4
进入android安全,玩玩先
source link: https://evilcos.me/?p=318
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
EVILCOS
//:alert(/Hacking Symbol/)//余弦
Search
大家正在看
- [zz]浏览器urlencode策略差异导致XSS风险 - 16,876 views
- papers更新 - 16,907 views
- [zz]关于kcon v2我的一些见解 - 16,914 views
- [zz]http-waf-detect.nse - 16,932 views
- [zz]xss to root android - 17,033 views
- 幻影webzine 0x06发布! - 17,057 views
- 关于思维模式 - 17,085 views
- 27G数据库 - 17,095 views
- 从攻到防 - 17,128 views
- 我们要如何思考 - 17,191 views
- 进入android安全,玩玩先 - 17,222 views
- 写书有感1 - 17,260 views
- 2012.1.2 - 17,399 views
- 黑客得学会玩概率 - 17,440 views
- CSP1.0进入Firefox - 17,445 views
- web2hack.org改版上线 - 17,451 views
- 唧唧歪歪几句 - 17,454 views
- 重整了evilcos.me - 17,454 views
- SAE云豆被刷尽,问题分析 - 17,454 views
- 保护好你的referer - 17,455 views
进入android安全,玩玩先
由于某些原因,昨天一天时间就在虚拟机(单独准备一个,各组环境+工具,环境的准备还是比较耗时的)里按照看雪上的一些经典教程实战了一遍,实战出真知,速度快,对我来说基本是完全新的知识,不过掌握还是很快的,很多原因是因为我的基础还是比较扎实,有种一通百通的感觉。
搞这些的时候,让我想到浏览器扩展的权限问题,尤其是Chrome上的,我那本书《Web前端黑客技术揭秘》第7章有分享一个案例,现在的Chrome扩展很多是滥用权限,可以作为后门存在,android上的应用也是这样的问题。
实际上搞安全,真是一通百通的事,前提是:你吃下了某一个体系,才可能有这样的感觉。
android已经是主流,没理由不去好好了解,趁现在android的安全体系还很混乱之际,各种流氓应用、病毒、安全工具都在疯狂爆发,应该好好玩玩,总有一天,android会走上“安全”之路的。
最后,基础很关键,不要浮夸。:)
About 余弦
一个符号而已 View all posts by 余弦 →
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK