週間 Nick気になった記事(Web・android・iOS) ver1

web

Playing Fetch: New XS-Leak exploits browser redirects to break user privacy | The Daily Swig
クライアントサイドの攻撃も進化していく。

android

How to use Ghidra to Reverse Engineer Mobile Application
soファイルを取り扱うのを具体的に書いているのを始めてみた。
apkファイルのリバースでは、soファイルをどうするかというのを悩んでいたのでちょうどよかった。


Reverse engineering Flutter for Android
Flutter自体のリバース。
構造や原理などがざっくり書いてあるので、スタートを切るのに良さそう。
Flutterもきっかけがなかったのでとても助かった。

Launching Internal & Non-Exported Deeplinks On Facebook
URL読み込む機能のエスカレーション?
非公開のディープリンクにアクセスとか、CSRFとか起こるのは知らなかった。

Google: Here’s how we’re toughening up Android security
Rust採用の方針?メモリの脆弱性はやはり嫌か
次世代の脆弱性は何になるんだろうか

2021年はAPIセキュリティが最重要課題、ラドウェア調査
APIが課題!
それに合わせてモバイルも問題視。
やはりモバイルに中心が集まっていくのか。

Android Devices Prone to Botnet’s DDoS Onslaught
ADBが使われてボットネットの構成。
ADB悪用されちゃうのか。

Five Critical Android Bugs Patched, Part of Feb. Security Bulletin
RCEあり。

ios

Reverse Engineering iMessage: Leveraging the Hardware to Protect the Software
リバースでは結構面白いなと思った

Apple iOS 14 Thwarts iMessage Attacks With BlastDoor System
強力なサンドボックス?

その他

Top 10 most exploited vulnerabilities from 2020
SMBGhostは個人に検証していて、RCEできないなぁと折れてしまったのだが、悪用できていたのか。
その他も有名なものばかり。
GhostCatは検証したので思い入れ深い。

広告
広告
この記事を書いた人
脆弱性を見つける仕事をしています。 Twitter https://twitter.com/Nick_nick310
SNSでフォローする

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です