2018年4月10日
虫洞漏洞挖掘研究
摘要: Android应用可能会使用sockets(TCP、UDP、UNIX)在应用间或者自身应用组件间进行通信,然而这种通信方式本身并没有提供任何身份认证。 ● 当开放端口绑定到0.0.0.0,那么任何IP都可以访问。 ● 当开放端口绑定到127.0.0.1,那么同一设备上的应用依然可以访问。一旦端口访问 阅读全文
posted @ 2018-04-10 20:09 bamb00 阅读(1461) 评论(0) 推荐(4) 编辑