學習理由

提升移動端安全意識和技能

幫助保護個人隱私和信息安全

掌握漏洞挖掘技巧和工具

幫助理解移動應用程序的安全性，提高對潛在威脅的識別和防范能力

獲得互聯(lián)網(wǎng)大廠面試經(jīng)驗

為未來從事移動端安全相關工作或面試提供實用tips

專業(yè)講師指導

快速入門移動端漏洞挖掘領域，提升技術水平

課程縱覽

涵蓋全方位的安卓程序構成和漏洞挖掘技術

從Android基礎入門開始，逐步深入學習逆向工具、常見工具和插件編寫

探索Activity、Broadcast、Service、ContentProvider等組件的漏洞挖掘方法

包括常見漏洞類型和防范措施

了解Sdcard使用演進歷史、SQLite數(shù)據(jù)庫風險等

學習文件安全問題，幫助防范文件相關漏洞

系統(tǒng)性的學習路徑和實戰(zhàn)經(jīng)驗

涵蓋移動端安全漏洞挖掘的全面知識體系

知識體系

大綱目錄

1、零基礎Android漏洞挖掘-入門篇

1.1 零基礎Android漏洞挖掘-入門篇

2、Activity安全漏洞挖掘

2.1 Activity安全漏洞挖掘（上）

2.2 Activity安全漏洞挖掘（下）

3、Broadcast安全漏洞挖掘入門

3.1 Broadcast安全漏洞挖掘入門

4、Service安全漏洞挖掘入門

4.1 Service安全漏洞挖掘入門

5、ContentProvider漏洞挖掘

5.1 Content Provider基礎安全入門

5.2 Content Provider FileProvider

5.3 Content Provider call函數(shù)漏洞挖掘

6、文件安全問題

6.1 文件存儲安全問題

7、每個人都能學會的RCE漏洞挖掘方法

7.1 每個人都能學會的RCE漏洞挖掘方法

8、特別關注的漏洞挖掘點

8.1 特別關注的漏洞挖掘點

課程講師

cnwatcher

講師簡介

cnwatcher：資深移動安全和隱私安全技術專家，新加坡國立大學高級受邀訪問學者

-專注于移動和IOT設備安全、支付安全和隱私安全。國際隱私專業(yè)協(xié)會研究專員（FIP），持有CIPT隱私技術專家國際注冊認證和CIPP/E歐盟GDPR法律隱私合規(guī)方面專家國際注冊認證。

-在隱私和安全方面的研究成果持續(xù)在工業(yè)界和學術界國際頂尖會議展出，例如Blackhat/NDSS/hitb/MobiCom/Syscan等。

-在漏洞挖掘方面曾經(jīng)獲得過國內外多家手機廠商的全年漏洞挖掘總計第一名，例如三星、華為、錘子、OPPO、一加、榮耀、魅族等。

配套服務

1. 問答專區(qū)
2. 作業(yè)專區(qū)
3. 資料專區(qū)

Previous Next