更新日志

1. 1. 2024-07-10 更新 2.2 Activity安全漏洞挖掘（下）
2. 2. 2024-07-10 更新 8.1 特別關(guān)注的漏洞挖掘點
3. 3. 2024-07-10 更新 2.1 Activity安全漏洞挖掘（上）
4. 4. 2024-07-08 更新 4.1 Service安全漏洞挖掘入門
5. 5. 2024-07-08 更新 1.1 零基礎(chǔ)Android漏洞挖掘-入門篇
6. 6. 2024-07-08 更新 3.1 Broadcast安全漏洞挖掘入門

學(xué)習(xí)理由

提升移動端安全意識和技能

幫助保護個人隱私和信息安全

掌握漏洞挖掘技巧和工具

幫助理解移動應(yīng)用程序的安全性，提高對潛在威脅的識別和防范能力

獲得互聯(lián)網(wǎng)大廠面試經(jīng)驗

為未來從事移動端安全相關(guān)工作或面試提供實用tips

專業(yè)講師指導(dǎo)

快速入門移動端漏洞挖掘領(lǐng)域，提升技術(shù)水平

課程縱覽

涵蓋全方位的安卓程序構(gòu)成和漏洞挖掘技術(shù)

從Android基礎(chǔ)入門開始，逐步深入學(xué)習(xí)逆向工具、常見工具和插件編寫

探索Activity、Broadcast、Service、ContentProvider等組件的漏洞挖掘方法

包括常見漏洞類型和防范措施

了解Sdcard使用演進歷史、SQLite數(shù)據(jù)庫風險等

學(xué)習(xí)文件安全問題，幫助防范文件相關(guān)漏洞

系統(tǒng)性的學(xué)習(xí)路徑和實戰(zhàn)經(jīng)驗

涵蓋移動端安全漏洞挖掘的全面知識體系

知識體系

大綱目錄

1、零基礎(chǔ)Android漏洞挖掘-入門篇

1.1 零基礎(chǔ)Android漏洞挖掘-入門篇

2、Activity安全漏洞挖掘

2.1 Activity安全漏洞挖掘（上）

2.2 Activity安全漏洞挖掘（下）

3、Broadcast安全漏洞挖掘入門

3.1 Broadcast安全漏洞挖掘入門

4、Service安全漏洞挖掘入門

4.1 Service安全漏洞挖掘入門

5、ContentProvider漏洞挖掘

5.1 Content Provider基礎(chǔ)安全入門

5.2 Content Provider FileProvider

5.3 Content Provider call函數(shù)漏洞挖掘

6、文件安全問題

6.1 文件存儲安全問題

7、每個人都能學(xué)會的RCE漏洞挖掘方法

7.1 每個人都能學(xué)會的RCE漏洞挖掘方法

8、特別關(guān)注的漏洞挖掘點

8.1 特別關(guān)注的漏洞挖掘點

課程講師

cnwatcher

講師簡介

cnwatcher：資深移動安全和隱私安全技術(shù)專家，新加坡國立大學(xué)高級受邀訪問學(xué)者

-專注于移動和IOT設(shè)備安全、支付安全和隱私安全。國際隱私專業(yè)協(xié)會研究專員（FIP），持有CIPT隱私技術(shù)專家國際注冊認證和CIPP/E歐盟GDPR法律隱私合規(guī)方面專家國際注冊認證。

-在隱私和安全方面的研究成果持續(xù)在工業(yè)界和學(xué)術(shù)界國際頂尖會議展出，例如Blackhat/NDSS/hitb/MobiCom/Syscan等。

-在漏洞挖掘方面曾經(jīng)獲得過國內(nèi)外多家手機廠商的全年漏洞挖掘總計第一名，例如三星、華為、錘子、OPPO、一加、榮耀、魅族等。

配套服務(wù)

1. 問答專區(qū)
2. 作業(yè)專區(qū)
3. 資料專區(qū)

Previous Next