actuator/Android-Security-Exploits-YouTube-Curriculum

# Android 安全与逆向工程 YouTube 课程大纲 ## 目录 1. [Android 漏洞利用与攻击](#android-exploits--attacks) 2. [Android 权限与特权](#android-permissions--privileges) 3. [Android WebView 与 JavaScript 接口](#android-webviews--javascript-interfaces) 4. [Android 逆向工程与混淆](#android-reverse-engineering--obfuscation) 5. [Android 蓝牙安全](#android-bluetooth-security) 6. [支付系统与 ATM](#payment-systems--atms) 7. [Android 恶意软件与监视](#android-malware--surveillance) 8. [Android 硬件攻击面](#android-hardware-vectors) 9. [Android GPU 攻击](#android-gpu-attacks) 10. [基带攻击](#baseband-attacks) 11. [硬编码凭据与相关攻击](#hard-coded-credentials--adjacent-attacks) 12. [Android 内核漏洞利用](#android-kernel-exploits) 13. [输入验证与路径遍历攻击](#input-validation--path-traversal-attacks) 14. [Android 生态与供应链安全](#android-ecosystem--supply-chain-security) ## Android 漏洞利用与攻击 - [**针对 Android Scudo 的实战堆漏洞利用**](https://www.youtube.com/live/_2AaCokrM3s?si=J_5ARZ8f5XayiC3h&t=3166) - *Mobile Hacking Lab Con 2026* - 作者 Simon Janz - [**执法部门如何破解手机**](https://www.youtube.com/live/yFROPsi6J7Y?si=fngs15Jy18YHTDS9&t=2920) - *Mobile Hacking Lab Con 2026* - 作者 Gersi Hajrullahi - [**移动安全剧场：移动产品中的常见问题**](https://www.youtube.com/live/CfioCImyo1U?si=04NAnHADIAiSYQ7r&t=2215) - *Mobile Hacking Lab Con 2026* - 作者 Miłosz Gaczkowski - [**通过诱饵反制取证软件**](https://youtu.be/nUh9GVVhjD8?si=aezLyt_Gn1bJFKaS) - *DEFCON 33* 作者 Weihan Goh, Joseph Lim & Isaac Soon - [**39C3 - DNGerousLINK：深入探究 iOS 和三星设备上的 WhatsApp 0-Click 漏洞利用**](https://youtu.be/cbSgKmLA1AI?si=pQHl1y4Z3SowKL7w) - *第 39 届混沌通信大会 2025* 作者 Zhongrui Li, Yizhe Zhuang, Kira Chen - [**了解你的客户 (KYC) - 移动应用中的人脸识别有多可靠？**](https://youtu.be/BbTUY8Qe4Hg?si=Z-VLPQNtHIvrcwDf) - *Ekoparty 2025* 作者 Juan Urbano - [**移动端上帝模式：利用游戏作弊手段攻击移动应用**](https://youtu.be/JwCV_QVQvTs?si=BL9E701TMxlh35b4) - *Ekoparty 2025* 作者 Bruno Sena - [**审查 GraphQL 中的访问控制漏洞：Feeld 案例研究**](https://youtu.be/mPo-an8BUXc?si=_tXLRemXm7lT7H0B) - *DEFCON 33* 作者 Bogdan Tiron - [**我们也应该聊天吗？微信 MMTLS 加密协议的安全性分析**](https://youtu.be/i98Ce4NhjhA?feature=shared) - *Black Hat Asia 2025* 作者 Pellaeon Lin, Mona Wang, Jeffrey Knockel - [**看好你的手机：针对移动设备的新型基于 USB 的文件访问攻击**](https://youtu.be/UYKet66vLsg?feature=shared) - *Black Hat Asia 2025* 作者 Florian Draschbache, Lukas Maar - [**小程序大影响：入侵移动应用的新途径**](https://youtu.be/J5Jn0-FsAc8?feature=shared) - *Black Hat Asia 2025* 作者 Wei Wen, Xiangyu Cao, Jiangchunxi Hou, Zixi Liao, Yingyan Song, Zhongcheng Li, Yijie Zhao, Bin Ma - [**Zygote 注入的时代**](https://www.youtube.com/live/XDlnSAGs07k?t=4999s) - *BSidesLV 2025* 作者 Florentine A - [**谁来扫描扫描器？利用 Trend Micro 移动安全软件**](https://www.youtube.com/live/4CD95pnIBKY?feature=shared&t=5170) - *BSidesLV 2025* 作者 Lucas Carmo - [**Chainspotting 2：2018 年演讲“Chainspotting”的非官方续集**](https://youtu.be/LAIr2laU-So?feature=shared) - *OffensiveCon25* 作者 Ken Gannon - [**远程、一键、通过非知名远程攻击面攻破智能手机**](https://youtu.be/xITV0DpBVGo?feature=shared) - *Black Hat USA 2024* 作者 Qinrun Dai, Fan Yang, Haikuo Xie - [**Xiaomi The Money：我们的多伦多 Pwn2Own 漏洞利用及幕后故事**](https://www.youtube.com/watch?v=B0A8F_Izmj0) - *DEFCON 32* 作者 Ken Gannon, Ilyes Beghdadi - [**破解热门中文键盘应用的网络加密**](https://www.youtube.com/watch?v=RgCI3GOXLr0) - *DEFCON 32* 作者 Jeffrey Knockel, Mona Wang - [**超越 Android MTE： navigating OEM 的逻辑迷宫**](https://youtu.be/VDhHSCsaByk?feature=shared) - *OffensiveCon24* 作者 Joffrey Guilbon, Max, Mateusz Fruba 和 Georgi Geshev - [**隐私侦探：嗅探 Android 数据泄露**](https://www.youtube.com/watch?v=Krvi3bCXlCA) - *Black Hat Asia 2024* 作者 Zhengyang Zhou, Yiman He, Ning Wang, Xianlin Wu & Feifei Chen - [**SystemUI 即 EvilPiP：现代移动设备上的劫持攻击**](https://youtu.be/47lDlfsji8Y?feature=shared) - *Black Hat Asia 2024* 作者 WeiMin Cheng & Yue Li - [**攻击 Android 生态中的调试模块**](https://www.youtube.com/watch?v=3lpMaFVvF64) - *Black Hat Asia 2024* 作者 Lewei Qu - [**活死人：利用非深度伪造攻击黑客攻击移动人脸识别 SDK**](https://www.youtube.com/watch?v=nPE2AjNB2sI) - *Black Hat USA 2023* 作者 Wing Cheong Lau, Kaixuan Luo, Xianbo Wang - [**黑客攻击与保护 Android 应用程序**](https://youtu.be/WCw-N6lMLI4?feature=shared) - *OWASP 2023 Global AppSec DC* 作者 Daniel Llewellyn - [**SigMorph：利用 Android 签名方案的隐蔽通信**](https://www.youtube.com/watch?v=C2qstasV53Y) - *Nullcon Goa 2023* 作者 Ayan Saha 和 Achute Sharma - [**Android Parcels：坏的、好的和更好的**](https://www.youtube.com/watch?v=qIzMKfOmIAA) - *Black Hat Europe 2022* 作者 Hao Ke, Bernardo Rufino, Maria Uretsky, Yang Yang - [**Unix 域套接字：通往 Android 生态系统中权限提升的隐蔽后门**](https://youtu.be/Zi7FKB2AU58?feature=shared) - *Black Hat Asia 2022* 作者 Dongxiang Ke, Lewei Qu, Han Yan & Daozheng Lin - [**TiYunZong 漏洞链：远程 Root 现代安卓设备**](https://www.youtube.com/watch?v=K91SrkKt4IQ) - *Black Hat USA 2020* 作者 Guang Gong - [**Android 漏洞搜寻**](https://www.youtube.com/watch?v=QmcXtfLU1Xw) - *DEF CON 28 Safe Mode AppSec Village* 作者 Pedro Umbelino, João Morais - [**简单的间谍软件：Android 不可见的前台服务**](https://youtu.be/EuInUW77CPo?feature=shared) - *Black Hat Europe 2019* 作者 Thomas Sutter 和 Bernhard Tellenbach - [**TR19：走进健身房：杀手级锻炼的剖析**](https://www.youtube.com/watch?v=NU13Iktm5ZI) - *TROOPERS19* 作者 Dimitrios Valsamaras ## Android 权限与特权 - [**绕过 Intent 目标检查，LaunchAnyWhere 权限提升**](https://youtu.be/e7UnYV-m23c?si=GZc4gtVGLjLrM5z2) - *DEFCON 33* 作者 Qidan He - [**许可单攻击，利用 Android 中的“混淆代理人”'pSlip'**](https://youtu.be/TdWHsik5DxM?feature=shared) - *Shmoocon 2025* 作者 Edward Warren - [**绕过所有保护级别的 Android 权限**](https://www.youtube.com/watch?v=pP5tKT9-I0Y) - *DEFCON 30* 作者 Nikita Kurtin - [**无权限 Android 通用覆盖层攻击**](https://www.youtube.com/watch?v=Jdhg1Tx8CjQ) - *InsomniHack 2023* 作者 Dimitrios Valsamaras - [**开箱即漏洞：重访预付费 Android 运营商设备的安全性**](https://youtu.be/mYLa1f6LoLI?feature=shared) - *DEFCON 31* 作者 Ryan Johnson - [**黑客攻击 Android 前台服务权限提升**](https://www.youtube.com/watch?v=3I53IkJpQ6I) - *Nullcon Goa 2022* 作者 Rony Das - [**解剖华为移动设备**](https://youtu.be/LxoHSrrGaNA?feature=shared) - *HEXACON2022* 作者 Maxime Peterlin & Alexandre Adamski - [**重路由你的 Intent 以提升权限：一种利用高知名度和系统应用中 Android PendingIntents 的通用方法**](https://youtu.be/pc8ZKl5XG24?feature=shared) - *Black Hat Europe 2021* 作者 En He - [**以系统用户身份启动任意 Activity 应用组件：影响三星 Android 设备的漏洞**](https://youtu.be/SRCiMKlCavs?feature=shared) - *Black Hat Asia 2022* 作者 Ryan Johnson, Mohamed Elsabagh, Angelos Stavrou - [**Android 9 和 10 中的 (UN)protected Broadcasts**](https://youtu.be/nDHPZH20rtE?feature=shared) - *Black Hat Asia 2021* 作者 Ryan Johnson - [**开箱即漏洞 - Android 运营商设备评估**](https://www.youtube.com/watch?v=R2brQvQeTvM) - *DEF CON 26* 作者 Ryan Johnson & Stavrou ## Android WebView 与 JavaScript 接口 - [**AutoSpill：从移动密码管理器中零费力窃取凭据**](https://www.youtube.com/watch?v=t-6YYdbjO7g) - *Black Hat Europe 2023* 作者 Ankit Gangwal, Shubham Singh, Abhijeet Srivastava - [**纠缠的 WebView - Javascriptinterface 再次登场**](https://www.youtube.com/watch?v=56sOniHFwVU) - *Black Hat Asia 2021* 作者 Ce Qin - [**使用 Android WebView 窃取所有文件**](https://www.youtube.com/watch?v=NCEQ0QIyicE) - *Shmoocon 2020* 作者 Jesson Soto Ventura ## Android 逆向工程与混淆 - [**将移动应用安全经验移植到 Flutter 栈**](https://youtu.be/7aie1Gr-Z9U?si=RB9b00uwEZTSTOyG) - *BSidesMunich 2025* 作者 Samuel Hopstock - [**逆向 Flutter 应用的复杂性**](https://www.youtube.com/watch?v=JNoEUPlgcZk) - *Nullcon Berlin 2024* 作者 Axelle Apvrille - [**超越 Java：使用原生代码混淆 Android 应用**](https://www.youtube.com/watch?v=wayMcQQZV1U) - *TROOPERS23* 作者 Laurie Kirk - [**运行时谜题：Android 源码中的篡改点**](https://www.youtube.com/watch?v=Bq7Z3X4xwCE) - *DEFCON 31* 作者 Laurie Kirk - [**Android 中基于运行时混淆的艺术**](https://youtu.be/4fmftgFLo6c?feature=shared) - *Kernelcon 2023* 作者 Laurie Kirk - [**揭开教父的面具 - 逆向最新的 Android 银行木马**](https://youtu.be/jNQmc2REwFg) - *Strange Loop Conference 2023* 作者 Laurie Kirk - [**解剖现代 Android 数据加密方案**](https://youtu.be/unRFQhkK1DE?feature=shared) - *Recon 2023* 作者 Maxime Rossi 和 Damiano Melotti - [**内窥镜：解包基于 VM 混淆的 Android 应用**](https://www.youtube.com/watch?v=4Rmc1rEyADU) - *Black Hat USA 2023* 作者 Fan Wu, Xuankai Zhang - [**ADBHoney：专为 Android Debug Bridge 设计的低交互蜜罐**](https://youtu.be/STElT2ri6K8?feature=shared) - *Android Security Symposium 2020* 作者 Gabriel Cirlig - [**保护系统：逆向 Android 预装应用**](https://www.youtube.com/watch?v=U6qTcpCfuFc) - *Black Hat USA 2019* 作者 Maddie Stone - [**CVE-2019-3568 WhatsApp 怎么了？逆向工程详细演练**](https://www.youtube.com/watch?v=tSRosxusw1Y) - *Jailbreak Security Summit 2019* 作者 Maddie Stone ## Android 蓝牙安全 - [**对抗蛀牙：通过红队测试保护 Android 蓝牙**](https://youtu.be/PgnRkL0sd0w?feature=shared) - *OffensiveCon25* 作者 Jeong Wook Oh, Rishika Hooda 和 Xuan Xing - [**深入 Android 蓝牙漏洞挖掘：新的攻击面与代码模式**](https://www.youtube.com/watch?v=TDSgRWOeS-4) - *Black Hat Europe 2022* 作者 Zinuo Han - [**隐蔽访问 Android 手机：绕过蓝牙认证**](https://www.youtube.com/watch?v=6J3weqoiads) - *Black Hat USA 2020* 作者 Sourcell Xu 和 Xin Xin ## 支付系统与 ATM - [**NFC 威胁的演变**](https://www.youtube.com/live/yFROPsi6J7Y?si=GDYmZwdE7fVWszAk&t=6570) - *Mobile Hacking Lab Con 2026* - 作者 Lukas Stefanko - [**非接触式溢出：支付终端和 ATM 中的代码执行**](https://www.youtube.com/watch?v=eV76vObO2IM) - *DEFCON 31* 作者 Josep Rodriguez - [**将我的虚拟钱包变成盗刷设备**](https://www.youtube.com/watch?v=NGhamH4_CZY) - *DEFCON 31* 作者 Borgogno, Barrionuevo - [**Android 应用如何掏空你的钱包**](https://www.youtube.com/watch?v=O4OoJpbdDl0) - *Bsides Lisbon 2022* 作者 Dimitrios Valsamaras - [**挖掘并利用野外泄露的（移动）支付凭据**](https://youtu.be/w8xcAy39Pls?feature=shared) - *Black Hat USA 2021* 作者 Wing Cheong Lau, Shangcheng Shi & Xianbo Wang ## Android 恶意软件与监视 - [**打破链条：黑客攻击 Android 密钥证明 [恶意软件研究]**](https://youtu.be/RUHDSokGhLE?si=nZg3cAyfbmCfhD3D) - *Black Hat USA 2025* Alex Gonzalez - [**进入 Vo1d：搜寻隐藏在电视盒子中的僵尸网络**](https://youtu.be/FLOQfcGHUuQ?si=OIwXFITR3yoqkWSn) - *Bsides Lisbon 2025* 作者 André Tavares - [**从冒充到利用：移动恶意软件活动一览**](https://youtu.be/WRpjGNDQyHw?si=S2Fys-J-K-AsfHQU) - *BSides Capetown 2025* 作者 Brent Shaw & Dr Roboto - [**通过 Smali 字符串比较和控制流搜寻 Android 恶意软件中潜在的 C2 命令**](https://youtu.be/BVMEHN_D-Gg?si=doobJ6Vq8nXFx_fM) - *Virus Bulletin Conference 2025* 作者 JunWei Song - [**信用卡欺诈已死，信用卡欺诈万岁**](https://youtu.be/JSDwexw90zs?si=uJhhj_CiiFs8WA2Q) - *DEFCON 33* 作者 Federico Valentini, Allesandro Strino - [**BlackEcho 行动：利用伪造金融和疫苗应用进行语音钓鱼**](https://youtu.be/VV0Ht_5YDUg?feature=shared) - *Black Hat Asia 2025* 作者 Hyeji Heo, Sungchan Jang, Byungwoo Hwang, Jinyong Byun, Kuyju Kim - [**防御阴影：GoldDigger 与移动威胁的新规则**](https://youtu.be/P-xY1JZ91DU?feature=shared) - *BSides Joburg 2025* 作者 Christoff Jacobs - [**主题演讲：移动恶意软件迷宫**](https://youtu.be/jCiI52OvtSA?feature=shared) - *BruCON 0x0F* 作者 Axelle Apvrille - [**揭秘来自俄罗斯、中国和朝鲜的国家资助移动监视恶意软件**](https://www.youtube.com/watch?v=AkNzyvGbB50) - *Black Hat Europe 2024* 作者 Kristina Balaam, Kyle Schmittle & Alemdar Islamoglu - [**当恶意软件变得有创造力 - Dimitrios Valsamaras 和 José Leitão**](https://www.youtube.com/watch?v=kxQmvWj_E5c) - *BSides Lisbon 2024* 作者 Dimitrios Valsamaras 和 José Leitão - [**重访从 Android 应用中隐蔽收集敏感信息**](https://youtu.be/tooIp6Wenww?feature=shared) - *Black Hat Asia 2023* 作者 Guangdong Bai, Guangshuai Xia, Qing Zhang - [**监控监视供应商：2021 年野外 Android 完整漏洞链**](https://youtu.be/0Vv5kLj0tz4?feature=shared) - *Black Hat USA 2022* 作者 Xingyu Jin, Richard Neal, Christian Resell, Clement Lecigne - [**中国利用移动监视追踪境内及境外维吾尔族人口**](https://youtu.be/33immRynwXA?feature=shared) - *CYBERWARCON 2022* 作者 Kristina Balaam - [**深入了解顶级 Android 供应商的隐私仪表板**](https://youtu.be/LyWwGqkXtVM?feature=shared) - *Black Hat Europe 2021* 作者 Bin Ma, Xiangxing Qian, Wei Wen & Zhenyu Zhu - [**安全的幻影：顶级 Android 供应商隐私保护应用的漏洞发现与利用技术**](https://www.youtube.com/watch?v=LKux50LIl7M) - *Black Hat Asia 2021* 作者 Huiming Liu & Xiangqian Zhang - [**你能听到我吗？移动消息应用中的远程窃听漏洞**](https://youtu.be/s44K1IBnw4I?feature=shared) - *Black Hat USA 2021* 作者 Natalie Silvanovich - [**#HITBLockdown002 D1T1 - Zen：一场复杂的有害 Android 应用活动 - Łukasz Siewierski**](https://youtu.be/-G4A3wCOBho?feature=shared) - *Hack In The Box Security Conference Lockdown 2021* 作者 Łukasz Siewierski - [**针对比利时金融应用的 Android 恶意软件**](https://youtu.be/J47pp09sBxA?feature=shared) - *BruCON 0x0D 2021* 作者 Jeroen Beckers - [**Android 跟踪软件中发现的漏洞**](https://www.youtube.com/watch?v=jnf8EgLwGsk) - *Ekoparty 2021: Mobile Hacking* 作者 Lukas Stefanko - [**Android COVID-19 威胁**](https://youtu.be/Dnq3FZwD9IQ?feature=shared) - *Ekoparty 2020: Mobile Hacking Village* 作者 Lukas Stefanko - [**BAD BINDER：发现 Android 野外 0day 漏洞**](https://youtu.be/TAwQ4ezgEIo?feature=shared) - *OffensiveCon20* 作者 Maddie Stone - [**Chamois：2018 年影响最大的 Android 僵尸网络**](https://www.youtube.com/watch?v=J2QBvetsdWc) - *Security Analyst Summit 2019* 作者 Maddie Stone ## Android 硬件攻击面 - [**Hardwear.io NL 2025：无需溢出：将智能手机 SOC 故障注入 EL3 级别的 ROP 链**](https://youtu.be/YVc3ckkQ6AA?si=zfAmo296QQZj5McM) - *Hardwear.io NL 2025* 作者 Charles Christen 和 Léo Benito - [**揭开 Qualcomm QDSP6 JTAG 的奥秘：进阶理论逆向工程之旅**](https://www.youtube.com/watch?v=_0W3zeQhBB8) - *Black Hat Asia 2025* 作者 Alisa Esage - [**39C3 - 逆向工程 Pixel TitanM2 固件**](https://youtu.be/sWEKObMbe80?si=5jWlQXWL3HSgSvLx) - *第 39 届混沌通信大会 2025* 作者 willem - [**Hardwear.io NL 2025：Glitching Google TV Streamer：从 ADB 到 Root**](https://youtu.be/-w5mpXTnNJA?si=P7p-JgOtOXWM6-9r) - *Hardwear.io NL 2025* 作者 Niek Timmers - [**提取未见之物：来自 Android 设备的真实世界 RAM 获取与分析**](https://youtu.be/p0CpWxfQAjI?si=my-FEEiqYeMYWVU-) - *SANS DFIR Europe SUMMIT 2025* 作者 Alex Coley - [**Hardwear.io NL 2025：EL3vated Privileges：Glitching Google Wifi Pro：从 Root 到 EL3**](https://www.youtube.com/watch?v=ghqdhd2vpEw) - *Hardwear.io NL 2025* 作者 Cristofaro Mane - [**Hardwear.io NL 2024：Google Nest Wifi Pro 绕过 Android 验证启动**](https://www.youtube.com/watch?v=NbUYbuOk0wM) - *Hardwear.io NL 2024* 作者 Sergei Volokitin - [**成为邪恶女仆：为了乐趣和利益黑客攻击 Android 磁盘加密**](https://www.youtube.com/watch?v=atFoYkULz5E) - *BSidesMunich 2024* 作者 David Gstir - [**剖析现代 Android 数据加密方案**](https://youtu.be/I7_8OMcWPHg?feature=shared) - *Hardwear.io NL 2023* 作者 Maxine Rossi - [**针对智能手机的物理攻击**](https://youtu.be/31xrNuH1RV4?feature=shared) - *DEFCON 31* 作者 Christopher Wade - [**Titan M 攻击，重装上阵：现代安全芯片的漏洞研究**](https://youtu.be/bCjkAkXiwK4?feature=shared) - *Black Hat USA 2022* 作者 Damiano Melotti, Maxime Rossi Bellom - [**控制机器人的隐藏 RCE 攻击面**](https://youtu.be/bCjkAkXiwK4?feature=shared) - *Black Hat ASIA 2022* 作者 Qidan He & Juntao Wu - [**打破不可能：绕过 Android 安全硬件支持的证明**](https://youtu.be/D42av_IfRMA?feature=shared) - *BSides Basingstoke 2022* 作者 Joseph Foote ## Android GPU 攻击 - [**39C3 - 构建假手机，发现真漏洞：使用 LibAFL QEMU 进行 Qualcomm GPU 模拟与 Fuzzing**](https://youtu.be/kRzF2LXSLgk?si=8QshK3Mozf12T3MK) - *第 39 届混沌通信大会 2025* 作者 Romain Malmain - [**N day Android GPU 驱动程序漏洞演练**](https://youtu.be/R0JfCCAELpM?si=nWQ_1mt_nWcMuMnp) - *BSides Perth 2025* 作者 Angus - [**通往 Android Root 之路：在智能手机上利用你的 GPU**](https://www.youtube.com/watch?v=Wr1Gio6X-O0) - *Black Hat USA 2024* 作者 Xiling Gong, Google Xuan Xing, Eugene Rodionov - [**通往 Android Root 之路：利用智能手机 GPU**](https://youtu.be/BN07rjaNqXk?feature=shared) - *DEFCON 32* 作者 Xiling Gong, Eugene Rodionov - [**让 KSMA 再次伟大：通过 GPU MMU 特性 Root Android 设备的艺术**](https://youtu.be/2qkwSPnQqrU?feature=shared) - *Black Hat USA 2023* 作者 Yong Wang - [**Bad io_uring：Android Root 的新时代**](https://www.youtube.com/watch?v=fhx3W1z7YD0) - *Black Hat USA 2023* 作者 Zhaofeng Chen, Kang Li, Zhenpeng Lin, Xinyu Xing - [**新手机、新软件和新芯片 = 新漏洞？**](https://youtu.be/KAyfJt0CRVs?feature=shared) - *OffensiveCon23* 作者 Martijn Bogaard - [**稀疏纹理内存中的邪恶：基于图形 API 未定义行为的内核利用**](https://www.youtube.com/watch?v=0IiSbJB-smk) - *Black Hat Europe 2023* 作者 Xingyu Jin, Tony Mendez, Richard Neal - [**Android 通用 Root：利用移动 GPU / 命令队列驱动**](https://www.youtube.com/watch?v=kEl5qbLZVeY) - *Black Hat USA 2022* 作者 Jon Bottarini, Xingyu Jin, Richard Neal ## 基带攻击 - [**通过依赖感知 Fuzzing 揭示“NASty”5G 基带漏洞**](https://youtu.be/gXGIo5fy800?si=SvvnBXFK025IRgOB) - *Black Hat USA 2025* 作者 Ali Ranjbar, Tianchang Yang, Saaman Khalilollahi, Kanika Gupta, Syed Rafiul Hussain - [**无信号，不安全：动态基带漏洞研究**](https://youtu.be/zoAITq7jUM8?feature=shared) - *OffensiveCon25* 作者 Daniel Klischies 和 David Hirsch - [**克服状态：通过 Fuzzing 二层发现基带漏洞**](https://www.youtube.com/watch?v=mXijb6ckU2c) - *Black Hat USA 2024* 作者 Dyon Goos - [**如何黑客攻击 Shannon 基带（从手机端）**](https://youtu.be/quw8SnmMWg4?feature=shared) - *OffensiveCon23* 作者 Natalie Silvanovich - [**通过空中接口，在雷达之下：攻击并保护 Pixel 调制解调器**](https://www.youtube.com/watch?v=KnN4NkaGCwE) - *Black Hat USA 2023* 作者 Xiling Gong, Farzan Karimi, Eugene Rodionov, Xuan Xing - [**嵌入式威胁**](https://youtu.be/5oecn43xsDg?feature=shared) - *OffensiveCon23* 作者 Markus Vervier - [**与 Shannon 同行：Pwn2own 基带漏洞利用演练 - Amat Cama**](https://youtu.be/6bpxrfB9ioo?feature=shared) - *InsomniHack 2018* 作者 Amat Cama ## 硬编码凭据与相关攻击 - [**我们如何仅用口袋里的东西以 200 美元黑掉一家跨国公司**](https://youtu.be/o7FI9pGg23s?si=UPK2yLXWMwfR3SFs) - *BSidesNYC 0x05* 作者 Tim Shipp - [**黑客攻击 Furbo：一个宠物项目**](https://youtu.be/eq_TTx5gzi0?si=v0MaCtQoPQpzURYR) - *DEFCON 33* 作者 Julian 和 Calvin Star - [**对黑盒双击：通过 MiTM 远程两次黑客攻击汽车**](https://youtu.be/KLvWZJumBVQ?feature=shared) - *Black Hat Asia 2025* 作者 Yingjie Cao & Xinfeng Chen - [**黑客攻击火车**](https://www.youtube.com/watch?v=Iq5_YN-QwP8) - *Nullcon Berlin 2024* 作者 Jaden Furtado - [**为了乐趣黑客攻击街机**](https://www.youtube.com/live/_lB0GKFKoS4?feature=shared&t=14976) - *BSides Las Vegas 2024* 作者 Ignacio Navarro - [**“芝麻开门！”通过友好的请求解锁蓝牙挂锁 - Miłosz Gaczkowski & Alex Pettifer**](https://youtu.be/1JDqhzQCtAA?feature=shared&t=417) - *BSides London 2023* 作者 Miłosz Gaczkowski & Alex Pettifer ## Android 内核漏洞利用 - [**如何 Fuzz 出 Android 通用 Root：攻击 Android Binder**](https://www.youtube.com/watch?v=U-xSM159YLI) - *OffensiveCon24* 作者 Eugene Rodionov, Zi Fan Tan 和 Gulshan Singh - [**LinkDoor：Android Netlink 内核模块中的隐藏攻击面**](https://www.youtube.com/watch?v=vqBC_WtDc6Q) - *Black Hat Asia 2024* 作者 Chao Ma, Han Yan & Tim Xia - [**跨缓存的游戏：让我们以更有效的方式获胜**](https://www.youtube.com/watch?v=em9qgHm3uIk) - *Black Hat Asia 2024* 作者 Le Wu & Qi Zhang - [**Android 驱动中的向前推进：探索 Android 内核黑客的未来**](https://www.youtube.com/watch?v=3xn_TmTIT4Q&t=9000s) - *Shmoocon 2024* 作者 Seth Jenkins - [**利用三星：野外三星漏洞链分析**](https://youtu.be/hIRKYwgcT54?feature=shared) - *Ekoparty 2022* 作者 Maddie Stone - [**提升 TrustZone 以实现强大的 Android 内核漏洞利用**](https://www.youtube.com/watch?v=WXqff23dT5I) - *Nullcon Goa 2022* 作者 Tamir Zahavi - [**与锁赛跑：利用 Android 内核中的自旋锁 UAF**](https://www.youtube.com/watch?v=E3CVDOlcHC4) - *OffensiveCon23* 作者 Moshe Kol - [**ExplosION：Android ION 驱动中的隐雷**](https://youtu.be/Qh6THzT0fxk?feature=shared) - *Black Hat Asia 2022* 作者 Le Wu, Xuen Li, Tim Xia - [**在转换中迷失：利用属性丢失的数据结构转换破坏 Android 系统**](https://youtu.be/14zczmy6U3k?feature=shared) - *USENIX Security 2023* 作者 Rui Li - [**攻击三星 Galaxy A 引导链**](https://youtu.be/WJ7wkJn7l7w?feature=shared) - *OffensiveCon24* 作者 Maxime Rossi Bellom, Damiano Melotti, Raphael Neveu, Gabrielle Viala - [**搜寻 S21 的 10ADAB1E 固件漏洞**](https://youtu.be/XvmtEwkG_Cc?feature=shared) - *OffensiveCon22* 作者ico Menarini 和 Martijn Bogaard - [**打破三星的信任根：利用三星 S10 安全启动**](https://www.youtube.com/watch?v=BwFtOrkKlbo&list=WL&index=1) - *Black Hat USA 2020* 作者 Cheng-Yu Chao, Hung Chi Su 和 Che-Yang Wu ## 输入验证与路径遍历攻击 - [**我的另一个 ClassLoader 是你的 ClassLoader 重载版：复活 Parcelable 对象**](https://youtu.be/peECQts4xyM?si=BxLeBYmjGK7k3nsE) - *Nullcon Berlin 2025* 作者 Dimitrios Valsamaras - [**QuickShell：分享即关怀——关于 Quick Share 的 RCE 攻击链**](https://youtu.be/wRH4SK477Lc?feature=shared) - *Black Hat Asia 2025* 作者 QuickShell：分享即关怀——关于 Quick Share 的 RCE 攻击链 - [**通过高级 AIDL Fuzzing 突破 Android IPC 机制**](https://www.youtube.com/watch?v=3PDs5foTKT4) - *Bsides Ahmedabad 2025* 作者 Rajanish Pathak & Hardik Mehta - [**我的另一个 ClassLoader 是你的 ClassLoader：创建类的邪恶孪生实例**](https://www.youtube.com/watch?v=zHAX9WyfViA) - *No Hat 2024* 作者 Dimitrios Valsamaras - [**脏流攻击，将 Android Share 目标转化为攻击向量**](https://www.youtube.com/watch?v=oZTGR9vJVMQ) - *Black Hat Asia 2023* 作者 Dimitrios Valsamaras - [**Android 上的路径遍历攻击**](https://www.youtube.com/watch?v=EhCRdP1zXZo) - *Ekoparty 2023: Mobile Hacking Village* 作者 Lukas Stefanko - [**Android 文件传输应用的漏洞发现与利用技术**](https://www.youtube.com/watch?v=9gkconldTAU) - *DEF CON 27* 作者 Xiangqian Zhang ## Android 生态与供应链安全 - [**分身设备：调查假冒 iPhone 及其安全隐患**](https://www.youtube.com/watch?v=Bm8QwmHdCx8) - *BSides Joburg 2025* 作者 Ansie Brough - [**黑客、修补、重复：Android 漏洞赏金的内部故事**](https://youtu.be/ckswFEtmlk0?feature=shared) - *BSidesSF 2025* 作者 Maria Uretsky, Camillus Cai - [**eSIM 下载协议中的漏洞**](https://www.youtube.com/watch?v=3PDs5foTKT4) - *Black Hat Europe 2024* 作者 Abu Shohel Ahmed, Tuomas Aura - [**38C3 - Android 原生库的超宽带考古**](https://youtu.be/Qhqh2yUpD3s?feature=shared) - *第 38 届混沌通信大会 2024* 作者 Rokhaya Fall, Luca Di Bartolomeo (cyanpencil) - [**通往城市的钥匙：变现 SDK 中收入与隐私之间的黑暗权衡**](https://www.youtube.com/watch?v=FsjwmOJ2Zek) - *hack.lu 2024* 作者 Dimitrios Valsamaras 和 José Leitão - [**当漏洞利用不是二进制时 - 主题演讲**](https://youtu.be/rVAsXjqp9TI?feature=shared) - *BSides Canberra 2023* 作者 Maddie Stone - [**一个非常强大的剪贴板：三星野外漏洞链分析**](https://www.youtube.com/watch?v=hIRKYwgcT54) - *Ekoparty 2022* 作者 Maddie Stone - [**2022 年迄今为止的野外 0-day 漏洞利用**](https://www.youtube.com/watch?v=ueLuIKjRTnY) - *FIRST 2022* 作者 Maddie Stone - [**HITB2021AMS 主题演讲 2：移动安全现状**](https://www.youtube.com/watch?v=oGZL3ywcy1E) - *Hack In The Box Security Conference Amsterdam 2020* 作者 Zuk Avraham

标签：0day挖掘, Android安全, ATM安全, DAST, GPU攻击, HeapExploitation, WebView安全, YouTube精选, 云资产清单, 代码混淆, 会议演讲, 内核安全, 列表, 协议分析, 基带攻击, 安全渗透, 恶意软件分析, 支付系统安全, 数字取证, 权限提升, 目录枚举, 硬件黑客, 移动安全, 自动化脚本, 蓝牙安全, 课程资源, 路径遍历, 逆向工程, 零点击漏洞