Android strandhogg漏洞复现学习 11 Mar, 2022 行业新闻 strandhogg1.0该漏洞为一个 Android 任务栈劫持漏洞,在2019年披露,影响范围包括android10以下。该漏洞可以让恶意应用注入一个activity到他设定好的应用的顶层。因此恶意应用... Read More
$10,000奖励:安卓平台Adobe Acrobat Reader RCE漏洞 16 Feb, 2022 行业新闻 背景介绍:今天的故事来自一位ID名为SUNNY的白帽子,他在测试 Adobe Acrobat Reader APP时,发现该应用程序允许用户直接从 http/https URL打开 pdf 的功能,此功能会受到路径遍历漏... Read More