Android漏洞分析及安全体系研究(ISC安全训练营)

 
本次培训从系统安全机制到应用运行机制讲解安卓安全等理论知识，介绍分析安卓APP常见安全漏洞以及如何修复防范。影响千万安卓应用的寄生兽漏洞实际案例分析，攻击常见的流行APP，如何打开一张图片黑掉本地应用，以及漏洞如何防范。安卓远程意图协议漏洞实际案例分析，介绍多种不为人知的真实远程攻击漏洞，如何通过点击一个链接黑掉本地应用，以及漏洞如何防范。hackingteam事件所泄漏的安卓网页木马漏洞分析，讲解安卓手机上的浏览器溢出漏洞，如何绕过dep，aslr等安卓系统上的安全保护措施。同时，安全领袖讲师将现场教学使用androguard框架，写自己的安卓应用漏洞扫描工具；使用xposed框架，写自己的动态HOOK监控工具；使用drozer渗透测试框架，对手机进行渗透测试。