Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederblog.canyie.top
残页的小博客
Get the latest updates from 残页的小博客 directly as they happen.
Follow now < 10 followers
Latest posts
Last updated 25 days ago
Android 2024 每月安全补丁分析索引
25 days ago
Android 2024 每月安全补丁分析索引canyie发布于2024年4月18日字数:10.4k字时长:41分钟之前一直在看的每月补丁分析的博客 https://wrlus.com/ 看起来是不再更新了,想了想反正自己每个月也要去追着看,干脆写一下分析得了,方便自己后面找。本人很菜,分析的大部分都是 Java 层漏洞,大佬别骂我 QAQ最初发表在我的 telegram 频道。每月补丁都会在此文中更新。2025 年度补丁分析:点我最后更新时间:2025/01/29 更新内容:添加...
在故事开始之前的故事:Android 启动过程与 magiskinit 分析
25 days ago
在故事开始之前的故事:Android 启动过程与 magiskinit 分析canyie发布于2023年11月12日字数:7.4k字时长:32分钟终于开了一直想写的这篇文章,再不写点东西就真的是年更博客了……本文可以认为是 Android Booting Shenanigans 的中文补充说明,同时添加了 magiskinit 的一些处理细节。即使你对 magiskinit 没兴趣也可以看看,说不定就有一些你平时从来没注意到的细节呢...
若人生是场大梦啊——记我人生的前19年
25 days ago
若人生是场大梦啊——记我人生的前19年canyie发布于2023年11月6日字数:875字时长:3分钟上次发年终总结还是 2022 年发 2021 年的,2022 年的年终总结缺失了。今年发生了好多好多的事情,一直想写今年的年终总结但是却总没到年终,干脆写成前 19 年纪念吧。阅读全文
写给 Android 开发者的系统基础知识科普
25 days ago
写给 Android 开发者的系统基础知识科普canyie发布于2023年3月28日字数:2k字时长:8分钟与我以往的风格不同,本文为科普类文章,因此不会涉及到太过高深难懂的知识。但这些内容可能 Android 应用层开发者甚至部分 framework 层开发者都不了解,因此仍旧高能预警。另外广东这两天好冷啊,大家注意保暖~阅读全文
CVE-2024-49721 InputMethodSubtypeArray 反序列化漏洞分析
25 days ago
CVE-2024-49721 InputMethodSubtypeArray 反序列化漏洞分析canyie发布于2025年2月4日字数:3.8k字时长:16分钟神马,都 2025 年啦,还有 Parcel Mismatch 漏洞?!?对!你没听错!最经典最被广泛利用的 Parcel Mismatch 漏洞,它又双叒叕来了!怕了吗?!?去年我和 Cxxsheng...
Android 2025 年每月安全补丁分析索引
25 days ago
Android 2025 年每月安全补丁分析索引canyie发布于2025年1月29日字数:6.6k字时长:26分钟2024 年度补丁分析:点我给大家分享一个好消息,经过一年的研究,我现在在 Google BugHunters 平台上总排名 32,2024 年度第 6 名,Android Program...
Self-changing Data Type - CVE-2024-40676 漏洞分析
25 days ago
Self-changing Data Type - CVE-2024-40676 漏洞分析canyie发布于2024年11月7日字数:5.5k字时长:23分钟今年 10 月份的时候,Android 安全公告用 CVE-2024-40676 的编号公布了一个很奇怪的 patch。AccountManagerService...
Android 平台常见安全漏洞类型
25 days ago
Android 平台常见安全漏洞类型canyie发布于2024年11月5日字数:12.8k字时长:48分钟本文适用于已对 Android 开发有基础了解,希望了解 Android 系统层常见安全漏洞的人。祝大家写代码无 bug,挖洞天天挖到 Critical RCE 漏洞链。本文开始创作时间:2024-02-19 完成时间:2024-02-29 发布时间:2024-11-05阅读全文
Reviving an already patched vulnerability for half a year? The second spring of CVE-2024-0044
25 days ago
Reviving an already patched vulnerability for half a year? The second spring...
MagiskEoP (CVE-2024-48336): Magisk App Arbitrary Code Execution Vulnerability
25 days ago
MagiskEoP (CVE-2024-48336): Magisk App Arbitrary Code Execution Vulnerabilitycanyie发布于2024年8月24日字数:563字时长:3分钟Magisk App before Canary version...