课程介绍
本次培训从系统安全机制到应用运行机制讲解安卓安全等理论知识,介绍分析安卓APP常见安全漏洞以及如何修复防范。影响千万安卓应用的寄生兽漏洞实际案例分析,攻击常见的流行APP,如何打开一张图片黑掉本地应用,以及漏洞如何防范。安卓远程意图协议漏洞实际案例分析,介绍多种不为人知的真实远程攻击漏洞,如何通过点击一个链接黑掉本地应用,以及漏洞如何防范。hackingteam事件所泄漏的安卓网页木马漏洞分析,讲解安卓手机上的浏览器溢出漏洞,如何绕过dep,aslr等安卓系统上的安全保护措施。同时,安全领袖讲师将现场教学使用androguard框架,写自己的安卓应用漏洞扫描工具;使用xposed框架,写自己的动态HOOK监控工具;使用drozer渗透测试框架,对手机进行渗透测试。
宋申雷,知名安全团队80sec核心成员,360vulpeckerteam负责人。暴雷漏洞、寄生兽漏洞发现者多次发现漏洞并获微软、小米官方致谢。‍‍‍‍
课程目标
通过对本课程的学习,学者能够熟悉Android漏洞分析及安全体系。
原文链接:https://www.jocat.cn/archives/55162,转载请注明出处。
