2023 SDC 議題預告 | 從探索到利用:揭示安卓模擬器漏洞
2023 SDC 議題搶先看
01 議題前瞻
從探索到利用:揭示安卓模擬器漏洞
本議題將介紹演講者對多款流行安卓模擬器的安全研究,演講者在其中發現了數十個安全漏洞,這些漏洞可以導致虛擬機器ROOT提權、資訊洩露、DOS、虛擬機器逃逸等攻擊效果,議題將以這些實際的案例介紹對安卓模擬器進行動靜態分析的技巧,然後介紹每款模擬器和 Guest 作業系統的通訊機制、攻擊面、軟體架構以及發現的部分典型漏洞,此外還會展示幾個從虛擬機器普通apk許可權,提升到 ROOT 許可權,然後進一步完成虛擬機器逃逸的案例,最後會給出一些提升安卓模擬器安全性的建議。
02 演講嘉賓
羅思禮-安全研究員
二進位制安全工程師,有豐富的二進位制漏洞挖掘和利用經驗,在 HITB,BlackHat 發表過技術演講。
聽眾收穫
1. 瞭解安卓模擬器的安全風險和潛在漏洞,以及這些漏洞可能導致的攻擊效果;
2. 對安卓模擬器進行動靜態分析的技巧,以便發現潛在的安全漏洞;
3. 瞭解一些實際案例,包括從虛擬機器普通apk許可權提升到ROOT許可權,然後進一步完成虛擬機器逃逸的過程。
掃碼報名參會
更多議題細節,歡迎來 SDC 現場聆聽
相關文章
- 2023 SDC 議題回顧 | 從探索到利用:揭示安卓模擬器漏洞安卓
- 2023 SDC 議題預告 | USB FUZZ 工具前沿探索
- 2023 SDC 議題預告 | 深入Android可信應用漏洞挖掘Android
- 2023 SDC 議題預告 | 輕舟“難”過萬重山 ——工控漏洞挖掘的探索實踐
- 2023 SDC 議題預告 | 車聯網——站在研發視角挖漏洞
- 2023 SDC 議題預告 | 探索軟體定義汽車的安全攻擊面
- 2021看雪SDC議題回顧 | 基於模擬模擬的藍芽協議棧漏洞挖掘藍芽協議
- 2023 SDC 議題預告 | 虛虛實實——深入研究汽車虛擬化技術
- 2022 SDC 議題 | 從後門到漏洞——智慧裝置私有協議中的安全問題協議
- 2023 SDC 議題回顧 | 輕舟“難”過萬重山——工控漏洞挖掘的探索實踐
- 2023 SDC 議題預告 | MaginotDNS 攻擊——跨越域名解析器的快取防禦“護城河”DNS快取
- 兩種安卓模擬器安卓
- 2023 SDC 議題回顧 | 探索軟體定義汽車的安全攻擊面
- 2020 看雪SDC 議題預告 | 完整復現微軟2大在野0Day利用手法微軟
- 放棄模擬器,安卓手機WiFi投屏到Ubuntu安卓WiFiUbuntu
- 2022 SDC 議題 | Parallels Desktop虛擬機器逃逸之旅Parallel虛擬機
- 2023 SDC 議題預告 | JDoop:下一代針對Java Web應用的靜態分析框架OOPJavaWeb框架
- Mac 安卓Studio使用外部模擬器Mac安卓
- 安卓模擬器顯示offline安卓
- 安卓模擬器怎麼設定代理安卓
- HBuilder 連線 夜神安卓模擬器UI安卓
- genymotion-安卓模擬器-IMEI修改方法安卓
- win10安卓模擬器哪個好_win10什麼版本安卓模擬器更流暢Win10安卓
- 2020 看雪SDC 議題預告 | 生物探針技術研究與應用
- 2023 SDC 議題預告 | 從邏輯計算到神經計算:針對LLM角色扮演攻擊的威脅分析以及防禦實踐
- 2022 SDC 議題 | 漫談AOSP藍芽漏洞挖掘技術藍芽
- 2022 SDC 議題 | Linux 核心漏洞檢測與防禦Linux
- 2020 看雪SDC 議題預告 | 麒麟框架:現代化的逆向分析體驗框架
- 2020 看雪SDC 議題預告 | Android WebView安全攻防指南2020AndroidWebView
- 利用cache特性檢測Android模擬器Android
- 2020 看雪SDC 議題預告 | 深度揭祕高通基帶系統內部建設
- 使用fiddler和安卓模擬器抓取安卓客戶端資料包安卓客戶端
- 安卓模擬器與真機有什麼差別?安卓
- mac電腦上命令列啟動安卓模擬器Mac命令列安卓
- 藍疊BlueStacks mac(安卓模擬器)中文免費版Mac安卓
- 加速你的安卓模擬器,讓開發更迅速安卓
- 微軟全新安卓模擬器:比 Google 的還快微軟安卓Go
- Android Studio 模擬器 安卓12 安裝MagiskAndroid安卓