更新日志

1. 1. 2024-07-10 更新 2.2 Activity安全漏洞挖掘（下）
2. 2. 2024-07-10 更新 8.1 特别关注的漏洞挖掘点
3. 3. 2024-07-10 更新 2.1 Activity安全漏洞挖掘（上）
4. 4. 2024-07-08 更新 4.1 Service安全漏洞挖掘入门
5. 5. 2024-07-08 更新 1.1 零基础Android漏洞挖掘-入门篇
6. 6. 2024-07-08 更新 3.1 Broadcast安全漏洞挖掘入门

学习理由

提升移动端安全意识和技能

帮助保护个人隐私和信息安全

掌握漏洞挖掘技巧和工具

帮助理解移动应用程序的安全性，提高对潜在威胁的识别和防范能力

获得互联网大厂面试经验

为未来从事移动端安全相关工作或面试提供实用tips

专业讲师指导

快速入门移动端漏洞挖掘领域，提升技术水平

课程纵览

涵盖全方位的安卓程序构成和漏洞挖掘技术

从Android基础入门开始，逐步深入学习逆向工具、常见工具和插件编写

探索Activity、Broadcast、Service、ContentProvider等组件的漏洞挖掘方法

包括常见漏洞类型和防范措施

了解Sdcard使用演进历史、SQLite数据库风险等

学习文件安全问题，帮助防范文件相关漏洞

系统性的学习路径和实战经验

涵盖移动端安全漏洞挖掘的全面知识体系

知识体系

大纲目录

1、零基础Android漏洞挖掘-入门篇

1.1 零基础Android漏洞挖掘-入门篇

2、Activity安全漏洞挖掘

2.1 Activity安全漏洞挖掘（上）

2.2 Activity安全漏洞挖掘（下）

3、Broadcast安全漏洞挖掘入门

3.1 Broadcast安全漏洞挖掘入门

4、Service安全漏洞挖掘入门

4.1 Service安全漏洞挖掘入门

5、ContentProvider漏洞挖掘

5.1 Content Provider基础安全入门

5.2 Content Provider FileProvider

5.3 Content Provider call函数漏洞挖掘

6、文件安全问题

6.1 文件存储安全问题

7、每个人都能学会的RCE漏洞挖掘方法

7.1 每个人都能学会的RCE漏洞挖掘方法

8、特别关注的漏洞挖掘点

8.1 特别关注的漏洞挖掘点

课程讲师

cnwatcher

讲师简介

cnwatcher：资深移动安全和隐私安全技术专家，新加坡国立大学高级受邀访问学者

-专注于移动和IOT设备安全、支付安全和隐私安全。国际隐私专业协会研究专员（FIP），持有CIPT隐私技术专家国际注册认证和CIPP/E欧盟GDPR法律隐私合规方面专家国际注册认证。

-在隐私和安全方面的研究成果持续在工业界和学术界国际顶尖会议展出，例如Blackhat/NDSS/hitb/MobiCom/Syscan等。

-在漏洞挖掘方面曾经获得过国内外多家手机厂商的全年漏洞挖掘总计第一名，例如三星、华为、锤子、OPPO、一加、荣耀、魅族等。

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next