검색 본문
yenni021120.tistory.com EYEN 안드로이드 CVE 스터디-XSS in Webview #1 대상 CVE EXNESS | Report #532836 - [com.exness.android.pa Android] Universal XSS in webview. Lead to steal user cookies | HackerOne EXNESS disclosed on HackerOne: [com.exness.android.pa Android]... hackerone.com #2 CVE 개요 1. 발생 환경 Package: com.exness.android.pa Name: Exness Version: 1.7.5-real-release 2. 취약점 개념 설명 exported="true"인 액티비티에 Webview가 있고, URL과 HTML을 입력받으므로 앱 내에서 악의적인 url을 로드할 수 있습니다. #3 버그바운티 절차 버전이 달라 방법대로 해도 익스플로잇 되진 않을 것 입니다. hackable target이라고 해서 실제로 비슷한 코드를 찾아 해보려고 했는데,.,., 보고서 내용과 비슷한 부분을 단 한 군데도 찾지 못했습니다. 취약점을 찾은 플로우를 보고 싶었는데 비슷한 내용을 다룬 부분도 없어서... 아쉽습니다. 보고서에서 pwn.apk 파일을 공개했으나, pwn.apk에서 이용한 exness내부 액티비티가 현재는 사라진 상태입니다. 1. exported activity <activity android:name="com.surveymonkey 11 EXNESS | Report #532836 - [com.exness.android.pa Android] Universal XSS in webview. Lead to steal user cookies | HackerOne EXNESS disclosed on HackerOne: [com.exness.android.pa Android]... hackerone.com 2024.05.14 블로그 검색 더보기 안드로이드 CVE 스터디- improper Authentication 안드로이드 CVE 스터디-information Disclosure cherish-days02.tistory.com Cherish [ 논문 스터디 ] 안드로이드 애플리케이션의 본인인증 키 관리 안정성 연구 4 서비스의 인증 과정 및 키 관리 방법에 대해 분석한 논문임 링크 : https://www-dbpia-co-kr.libproxy.swu.ac.kr/pdf/pdfView.do?nodeId=NODE11224563 안드로이드 애플리케이션의 본인인증 키 관리 안정성 연구.pdf 0.43MB 애플리케이션 본인인증 서비스 : 애플리케이션에서 인터넷 뱅킹, 백신 예약 등을 위해 본인을... 2023.07.15 hyeonhahaha.tistory.com 🐤🐤우당탕탕 개발 기록 💪Android 기본기 스터디 시작 3 🥲기본기의 부족 안드로이드 개발을 하면서 현재의 위치에 대해서 생각해보았다. 기능 구현을 하다보니 기본기보다는 실무 코드, 최신 기술을 쌓고 있었고, 구멍...또한 같이 공부를 하면서 동기부여도 하고 밀도있게 스터디를 진행하기 위해서 Hola 라는 사이트에 스터디 모집글을 올렸다. 🤗결과 현재까지 총 4분께 연락... 2024.04.15 안드로이드 스터디 1일차 과제 unit1 androidpub.com [서울/강남] 안드로이드 SNS+ECommerce 앱 스터디세미나(현업19년차개발자가 제작시범, 매주 진행) 진행됩니다. <모집 공고> 서울 강남구 근교에서 평일 저녁 또는 토요일 오후에 안드로이드 SNS+ECommerce 앱 제작 스터디세미나를 진행합니다. 19년차 현업 개발자가 직접 코딩 시범 보여주면서 진행합니다... 2022.11.24 웹문서 검색 더보기 (청주) 안드로이드 스터디 모집 안녕하세요 청주에서 안드로이드 스터디 모집합니다. 저는 안드로이드 입문 3년차 초보 개발자 입니다. 서울에서 직장 다니다 이번에 개인앱 런칭 준비 하고 있습니다. 처음 스터디 모집하는 거라 아직 어떻게... 안드로이드 스터디 - 수원 플랫폼 (글 수 91) [스터디 모집] 알고리즘 및 디바이스 드라이버 1olo.tistory.com NOW OR NEVER [Study] 1회차 안드로이드 스터디 문제 문제 1 . 안드로이드 4대 컴포넌트는 [액티비티, 서비스 ,브로드 캐스트 리시버, 프래그먼트]로 구성되어있다. ( X ) - 안드로이드 4대 컴포넌트는 액티비티(Activity), 서비스(Service), 브로드 캐스터(BroadCast Receiver), 콘텐츠 제공자(Content Provider) 문제 2. 안드로이드 12버전 이후로 스플래시 화면은... 공부 스터디 문제 참고 OX 만들기 예시 안드로이드 서술형 앱 2023.07.21 codecraftcabin.com 달리는 열차처럼 안드로이드 개발 공부하는 법 (안드로이드 기초강의, 스터디 로드맵, 사이트 추천) 9 처음 안드로이드 개발을 배우려다보면 어디서부터 시작해야할지 감이 잘 안잡힐 수도 있습니다. 이 글에서는 안드로이드 개발 공부하는 방법을 전반적으로...문서: https://developer.android.com/guide 가장 좋은 레퍼런스이자 스터디 로드맵은 공식 문서입니다. 유료 강의들도 결국 공식문서를 알기 쉽게 해설해주고... 강의 Android 안드로이드 2022.09.09 통합웹 더보기
서비스 안내 스토리의 글을 대상으로 검색결과를 제공합니다. 자세히보기 카카오뱅크 Plus 커리어 분야 크리에이터 동료의 성장을 고민하는 시니어 개발자 이야기 (2) 6 맡고 있지만, '모바일클랜'이라는 기능 조직이 있어요. 모바일클랜에는 안드로이드 개발자와 iOS 개발자가 있고, 정기적으로 모여 중요한 의사결정을 하거나...캠프와 연차를 섞어 스터디 조도 짰답니다. 개인적으로 Compose를 공부한 분들도 있어 숙련도 또한 조 편성에 반영했을 정도로, 꽤나 진심인 스터디에요. 올해... 안드로이드 개발자 성장 2024.04.24 브런치스토리 검색 더보기 story.kakao.com 자바스터디 자바스터디 - 카카오스토리 #자바스터디 #안드로이드스터디 #대구컴퓨터학원 #대구자바학원 #대구안드로이드학원 #대구프로그램학원 대구 자바 안드로이드 스터디 학원 자바 연습 문제 38 - 암스트롱수 구하기 자바 문제풀러 가기 2016.08.12 카카오스토리 검색 더보기 커리어 크리에이터 보기
메가스터디IT아카데미 www.megaitacademy.com/ 신청자 작성 메가스터디가 만든 IT 컴퓨터학원. 강남역 11번출구 도보 2분. 웹개발, C언어, 빅데이터, 보안전문가, 서버관리자, 네트워크관리자, 안드로이드, 파이썬 등. 전화고객센터: 1899-1148 채널 The Answer's Engineering Blog answerofgod.tistory.com/ 티스토리 프로그래밍, 스터디, 안드로이드, 자바, 일상 이야기 수록. 안드로이드 스터디 youngjae01.tistory.com/ 티스토리 사이트 더보기