更新日志

1. 1. 2024-07-10 更新 2.2 Activity安全漏洞挖掘（下）
2. 2. 2024-07-10 更新 8.1 特別關(guān)注的漏洞挖掘點(diǎn)
3. 3. 2024-07-10 更新 2.1 Activity安全漏洞挖掘（上）
4. 4. 2024-07-08 更新 4.1 Service安全漏洞挖掘入門
5. 5. 2024-07-08 更新 1.1 零基礎(chǔ)Android漏洞挖掘-入門篇
6. 6. 2024-07-08 更新 3.1 Broadcast安全漏洞挖掘入門

學(xué)習(xí)理由

提升移動(dòng)端安全意識(shí)和技能

幫助保護(hù)個(gè)人隱私和信息安全

掌握漏洞挖掘技巧和工具

幫助理解移動(dòng)應(yīng)用程序的安全性，提高對(duì)潛在威脅的識(shí)別和防范能力

獲得互聯(lián)網(wǎng)大廠面試經(jīng)驗(yàn)

為未來從事移動(dòng)端安全相關(guān)工作或面試提供實(shí)用tips

專業(yè)講師指導(dǎo)

快速入門移動(dòng)端漏洞挖掘領(lǐng)域，提升技術(shù)水平

課程縱覽

涵蓋全方位的安卓程序構(gòu)成和漏洞挖掘技術(shù)

從Android基礎(chǔ)入門開始，逐步深入學(xué)習(xí)逆向工具、常見工具和插件編寫

探索Activity、Broadcast、Service、ContentProvider等組件的漏洞挖掘方法

包括常見漏洞類型和防范措施

了解Sdcard使用演進(jìn)歷史、SQLite數(shù)據(jù)庫風(fēng)險(xiǎn)等

學(xué)習(xí)文件安全問題，幫助防范文件相關(guān)漏洞

系統(tǒng)性的學(xué)習(xí)路徑和實(shí)戰(zhàn)經(jīng)驗(yàn)

涵蓋移動(dòng)端安全漏洞挖掘的全面知識(shí)體系

知識(shí)體系

大綱目錄

1、零基礎(chǔ)Android漏洞挖掘-入門篇

1.1 零基礎(chǔ)Android漏洞挖掘-入門篇

2、Activity安全漏洞挖掘

2.1 Activity安全漏洞挖掘（上）

2.2 Activity安全漏洞挖掘（下）

3、Broadcast安全漏洞挖掘入門

3.1 Broadcast安全漏洞挖掘入門

4、Service安全漏洞挖掘入門

4.1 Service安全漏洞挖掘入門

5、ContentProvider漏洞挖掘

5.1 Content Provider基礎(chǔ)安全入門

5.2 Content Provider FileProvider

5.3 Content Provider call函數(shù)漏洞挖掘

6、文件安全問題

6.1 文件存儲(chǔ)安全問題

7、每個(gè)人都能學(xué)會(huì)的RCE漏洞挖掘方法

7.1 每個(gè)人都能學(xué)會(huì)的RCE漏洞挖掘方法

8、特別關(guān)注的漏洞挖掘點(diǎn)

8.1 特別關(guān)注的漏洞挖掘點(diǎn)

課程講師

cnwatcher

講師簡(jiǎn)介

cnwatcher：資深移動(dòng)安全和隱私安全技術(shù)專家，新加坡國立大學(xué)高級(jí)受邀訪問學(xué)者

-專注于移動(dòng)和IOT設(shè)備安全、支付安全和隱私安全。國際隱私專業(yè)協(xié)會(huì)研究專員（FIP），持有CIPT隱私技術(shù)專家國際注冊(cè)認(rèn)證和CIPP/E歐盟GDPR法律隱私合規(guī)方面專家國際注冊(cè)認(rèn)證。

-在隱私和安全方面的研究成果持續(xù)在工業(yè)界和學(xué)術(shù)界國際頂尖會(huì)議展出，例如Blackhat/NDSS/hitb/MobiCom/Syscan等。

-在漏洞挖掘方面曾經(jīng)獲得過國內(nèi)外多家手機(jī)廠商的全年漏洞挖掘總計(jì)第一名，例如三星、華為、錘子、OPPO、一加、榮耀、魅族等。

配套服務(wù)

1. 問答專區(qū)
2. 作業(yè)專區(qū)
3. 資料專區(qū)

Previous Next