Browsed by
作者:gongguang

CVE-2016-3918:电子邮件信息泄露漏洞分析

CVE-2016-3918:电子邮件信息泄露漏洞分析

Alpha Team @ 360手机卫士 谷歌近期对外公布了2016年10月的Nexus Security Bulletin,这其中包含一个由360手机卫士阿尔法团队(Alpha Team)提交的电子邮件信息泄露漏洞(CVE-2016-3918),谷歌对此漏洞的评级为高危险等级。该漏洞可导致恶意应用获取到电子邮件内的数据,可能是电子邮件内容、电子邮件附件甚至账号密码。目前谷歌已经修复该漏洞并向OEM厂商推送了补丁,本文将对此漏洞进行分析。 本文的测试环境和代码版本如下:
Android libcutils库中整数溢出导致的堆破坏漏洞的发现与利用

Android libcutils库中整数溢出导致的堆破坏漏洞的发现与利用

作者:龚广(@oldfresher) 阅读本文之前,您最好理解Android中的Binder机制、用于图形系统的BufferQueue原理、堆管理器je_malloc的基本原理。 此文介绍了如何利用libcutils库中的堆破坏漏洞获得system_server权限,此漏洞是研究Android图形子系统时发现的,对应的CVE号为CVE-2015-1474和CVE-2015-1528。 1.漏洞代码的位置 本文次涉及的漏洞位于创建native
WebView跨源攻击分析

WebView跨源攻击分析

作者:龚广 一同源策略        同源策略是浏览器最重要的一种安全机制,由Netscape于1995年最先提出,现在的主流浏览器都遵循这种策略[1]。同源一般指协议,域名,端口都相同,但IE浏览器会忽略对端口的判断。RFC 6454定义了计算同源URL的算法[2]。为了形象的描述同源URL,下表给出了特定URL是否与http://www.360.cn/weishi/index.html同源的计算结果和原因。 被比较的URL 比较结果 原因 http://www.360.cn/index.html 同源 协议和域名都相同 http://www.360.cn/weishi/updatelog.html 同源 协议和域名都相同 http://360.cn/index.html 非同源 域名不同 http://shouji.360.cn/index.html 非同源 域名不同 http://www.360.cn:8088/index.html 非同源 端口不同 https://www.360.cn 非同源 协议不同 http://www.google.com 非同源 域名不同 file:///C:/Program%20Files/360/ 非同源 协议与域名都不相同 同源策略限制javascript只能操作同源站点的DOM对象。用如下所示的HTML脚本来简单说明同源策略对javascript的限制,首先用IFrame将www.so.com