课程概要:
从系统安全机制到应用运行机制讲解安卓安全等理论知识,介绍分析安卓APP常见安全漏洞以及如何修复防范。影响千万安卓应用的寄生兽漏洞实际案例分析,攻击常见的流行APP,如何打开一张图片黑掉本地应用,以及漏洞如何防范。安卓远程意图协议漏洞实际案例分析,介绍多种不为人知的真实远程攻击漏洞,如何通过点击一个链接黑掉本地应用,以及漏洞如何防范。hacking team事件所泄漏的安卓网页木马漏洞分析,讲解安卓手机上的浏览器溢出漏洞,如何绕过dep,aslr等安卓系统上的安全保护措施。同时,安全领袖讲师将现场教学使用androguard框架,写自己的安卓应用漏洞扫描工具;使用xposed框架,写自己的动态HOOK监控工具;使用drozer渗透测试框架,对手机进行渗透测试
课时1 :Android漏洞分析及安全体系研究 Part1 77分钟
课时2 :Android漏洞分析及安全体系研究 Part2 36分钟
课时3 :Android漏洞分析及安全体系研究 Part3 40分钟
课时4 :Android漏洞分析及安全体系研究 Part4 49分钟