Systtem Internals

　　

　　

　　 1.安卓8.0正式版在安全性方面的主要变化： 　　

　　

　　https://开发商。安卓。com/about/versions/o/Android-8.0-变更。html #安全性-全部 　　

　　

　　2.安卓8.0版本的内核在哪些方面做了安全加固： 　　

　　

　　https://来源。安卓。com/设备/架构/内核/硬化 　　

　　

　　3.机器人系统的启动过程： 　　

　　

　　https://thecyberfibre.com/android-boot-process/ 　　

　　

　　

Malware

　　

　　

　　 1.Igexin广告网络将用户隐私置于风险之中 　　

　　

　　https://blog.lookout.com/igexin-malicious-sdk 　　

　　

　　

Tech

　　

　　

　　 1.AndroidManifest.xml文件安全探索 　　

　　

　　http://mp.weixin.qq.com/s/C1serFo7aQ2peSLorAS-HQ 　　

　　

　　2.走到哪黑到哪――安卓渗透测试三板斧 　　

　　

　　http://bobao.360.cn/learning/detail/4254.html 　　

　　

　　3.如何利用弗里达实现原生机器人函数的插桩 　　

　　

　　http://bobao.360.cn/learning/detail/4275.html 　　

　　

　　4.TZ臂信任区虚拟化，在虚拟化的环境中为每个客人机提供一个虚拟化的信任地带USENIX 2017 　　

　　

　　https://www。usenix。org/system/files/conference/usenix security 17/sec 17-Hua。可移植文档格式文件的扩展名（portable document format的缩写） 　　

　　

　　5.GnuTLS 3.6.0概述 　　

　　

　　http://nmav.gnutls.org/2017/08/gnutls-3-6-0.html?m=1 　　

　　

　　6.以DVRF(路由器漏洞靶机)为例解读杰布固件漏洞利用 　　

　　

　　第一部分：https://www。pnf软件。com/blog/firmware-exploitation-with-Jeb-part-1/ 　　

　　

　　第2部分：https://www。pnf软件。com/blog/firmware-exploitation-with-Jeb-part-2/ 　　

　　

　　7.逆向简陋的包裹应用程序以获得应用程序接口访问 　　

　　

　　https://www。希夫。io/blog/2017/07/21/逆向工程-humble-bundle-API 　　

　　

　　8.（同groundcontrolcenter）地面控制中心低级红外的和基本代码生成 　　

　　

　　克里斯特尔街http://号。博格斯波特。com/2017/08/gcc-低级-IR-and-基本代码. html 　　

　　

　　9.360加固保关键技术浅析： 　　

　　

　　http://www.freebuf.com/articles/terminal/145102.html 　　

　　

　　

Tool

　　

　　

　　 1.oppo/一加手机的固件解密工具： 　　

　　

　　https://github.com/bkerler/oppo_decrypt 　　

　　

　　2.字节码浏览器- Java 8 Jar安卓APK逆向工程工具，包含反编译器、编辑器、调试器： 　　

　　

　　http://www。kitp loit。com/2017/08/字节码-查看器-Java-8-jar-Android-apk。html？m=1 　　

　　

　　https://github.com/Konloch/bytecode-viewer/ 　　

　　

　　3.SamPWND三星银河S8/S8骁龙美版旗舰机根工具 　　

　　

　　https://www。xda-开发者。com/samp wnd-root-galaxy-S8-snapdragon/ 　　

　　

　　

Attack

　　

　　

　　 1.当替换智能手机组件受到攻击时，信任：崩溃 　　

　　

　　https://www。usenix。org/system/files/conference/woot 17/woot 17-paper-shw artz。可移植文档格式文件的扩展名（portable document format的缩写） 　　

　　

　　2.忽视一加手机的应用程序锁应用保护特性： 　　

　　

　　https://www.xda-developers.com/oneplus-app-locker-bypass/ 　　

　　

　　

Conf

　　

　　

　　 1.USENIX 2017学术安全会议议题资料： 　　

　　

　　https://www。usenix。org/conference/usenix security 17/技术会议