只有注册用户登录后才能阅读该文。 阅读全文
posted @ 2018-01-14 22:10 Earic 阅读(5) 评论(0) 推荐(0) 编辑
摘要: 漏洞原理:WebView对象的行为是通过WebSettings类进行设置的,如果配置不当,攻击者就可以利用该漏洞可以打破Android沙盒隔离机制,从而通过某个应用来攻击其它应用,盗取其它应用本地保存的配置文件、敏感信息等。 主要利用了android.webkit.WebSettings类中setA 阅读全文
posted @ 2018-01-14 19:19 Earic 阅读(790) 评论(0) 推荐(0) 编辑
只有注册用户登录后才能阅读该文。 阅读全文
posted @ 2018-01-14 18:39 Earic 阅读(3) 评论(0) 推荐(0) 编辑
只有注册用户登录后才能阅读该文。 阅读全文
posted @ 2018-01-14 12:46 Earic 阅读(4) 评论(0) 推荐(0) 编辑