09 2021 档案

Android安全检测 - WebView系统隐藏接口漏洞
摘要:这一章我们来学习“WebView系统隐藏接口漏洞”,了解这个漏洞发生的原因及其应对的方法。 一、漏洞原理 CVE-2014-1939: 在java/android/webkit/BrowserFrame.java文件中,通过API addJavaScriptInterface()添加了一个Searc 阅读全文
posted @ 2021-09-24 14:44 asjhan 阅读(113) 评论(0) 推荐(0) 编辑
Android安全检测 - WebView远程代码执行漏洞(CVE-2012-6336)
摘要:这一章我们来学习“WebView远程代码执行漏洞(CVE-2012-6336)”,了解这个漏洞发生的原因及其应对的方法。 一、漏洞原理 主要引起漏洞的原因是:WebView的addJavascriptInterface方法提供了一个JavaScript调用的Java 对象的接口,Android系统并 阅读全文
posted @ 2021-09-22 11:04 asjhan 阅读(152) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示