droidknights1 이제야 보는 Droid Knights 2021 [1편] 이제야 보는 Droid Knights 2021 [1편] 1. 송성현 - 해커 입장에서 생각해보고 안전한 앱 개발하기 - 금융 보안원 담당자 - OS 커널의 권한 획득 및 READ/WRITE을 이용한 취약점 확인 => 오픈 소스 사용의 최소화 - Double-Free 취약점 - Fuzz 취약점 확인 자동화 프로그램 - 루팅 시켜서 앱 취약점 확인하는 것이 보편적 - OEM Unlock - Insttall TWRP - Install Rooting tool - Target App 디버깅하여 함수와 파라미터, Stack Trace 정보 확인 - 클라이언트 단에서 중요, 개인 정보의 사용을 최소화 => 충분히 노출 될 수 있음 2. 정승옥 - 액티비티 : 코드제로 - LifeCycle Awareness 기반 Rx.. 2022. 11. 23. 이전 1 다음 반응형