最新分享

  • CVE-2017-7047 Triple_Fetch 漏洞与利用技术分析

    2017.08.03 · 发表评论

    港妹免费六合图库 www.wpr29.cn 作者:Liang Chen (@chenliang0817)昨天Google Project Zero的Ian Beer发布了CVE-2017-7047的漏洞细节,以及一个叫Triple_Fetch的漏洞利用app,可以拿到所有10.3.2及以下版本的用户态Root+无沙盒权限,昨天我看了...

  • 传统App加固技术,前后经历了四代技术变更,?;ぜ侗鹪诿恳淮加兴嵘?,但其固有的安全缺陷和兼容性问题始终未能得到解决。而下一代加固技术—虚机源码?;?,适用代码类型更广泛,App?;ぜ侗鸶?,兼容性更强,...

  • 针对流媒体平台安全问题的详细分析(字幕攻击)

    2017.07.14 · 1 条评论

    一、背景最近一段时间,Check Point的研究人员公开了一种全新的攻击方法——基于字幕的攻击方法。在前一篇文章以及演示视频中,我们演示了攻击者如何在不引起用户警觉的前提下,通过字幕文件实现对用户主机的控制。...

  • Pwn2Own专题:Safari沙箱逃逸第二部分

    2017.07.07 · 发表评论

    0x00 前言之前的文章是关于macOS上的本地提权?;谷鄙倭礁霾糠钟糜赟afari沙箱利用:我们需要一个具有system.volume.internal.mount权限的授权的令牌,同时还要有能力在任意目录创建符号链接。根据CVE-2017-2535&n...

  • Pwn2Own:Safari 沙箱逃逸(part 1)从磁盘挂载到权限提升

    2017.07.07 · 发表评论

    前言今天我们带来 CVE-2017-2533 / ZDI-17-357,利用 macOS 系统服务中的条件竞争漏洞来提升权限。同时在此次 Pwn2Own 大赛中,我们还会组合多个漏逻辑洞来完成沙箱逃逸。该漏洞主要存在于 D...

  • 利用一个堆溢出漏洞实现VMware虚拟机逃逸

    2017.07.07 · 发表评论

    [作者:李小龙(acez),中文翻译:kelwin]1. 介绍2017年3月,长亭安全研究实验室(Chaitin Security Research Lab)参加了Pwn2Own黑客大赛,我作为团队的一员,一直专注于VMware Workstation Pro的破解,并...

  • 恶意样本分析手册——反调试篇(下)

    2017.06.30 · 发表评论

    使用Windows API函数检测调试器是否存在是最简单的反调试技术。Windows操作系统中提供了一些这样的API,应用程序可以通过调用这些API来探测自己是否正在被调试。这些API有些是专门用来探测调试器的存在的。而另外...

  • 恶意样本分析手册——反调试篇(上)

    2017.06.30 · 发表评论

    DeBugger(调试器)是自从计算机诞生伊始就始终伴随着程序员的一个挚友,起初的调试器都是基于硬件直接实现的。调试器原理调试事件与调试循环启动被调试程序当我们要对一个程序进行调试时,首先要做的当然是启动...

  • 恶意样本分析手册——文件封装篇

    2017.06.30 · 发表评论

    加壳器属于一种封装工具,它可以对反病毒软件,复杂的恶意代码分析过程隐藏恶意代码的存在,另外,能缩小恶意代码可执行文件的大小,因此它们在恶意代码编写者中很受欢迎。大部分加壳器都是免费且易于使用的?;?..

  • 恶意样本分析手册——工具篇(下)

    2017.06.30 · 发表评论

    近几年来,随着互联网的普及,网络安全市场份额迅速增长,其开放性、应用市场的多元化等特点,都使得智能应用的开发领域极度繁荣。道高一尺魔高一丈,恶意软件也同样有了爆炸式的增长,直接威胁到个人隐私、支付...

  • 习近平会见印度总理莫迪 2019-04-22
  • 共产主义既按需分配又按劳分配(原创) 2019-04-22
  • 习近平两会新语之“干”字篇 2019-04-19
  • 先学别人后自己创造创新,先进口后出口等都是发展的必然。只有这“先”而没有那“后”就发展不了。 2019-04-07
  • 新华社评论员:聚焦新目标 开启新征程 2019-04-07
  • 高清:中国男篮抵达洛杉矶 长途飞行队员略显疲惫 2019-04-03
  • 传媒期刊秀:《新闻爱好者》 2019-03-31
  • 你用人家文字,征求人家同意吗?[微笑] 2019-03-31
  • 高清:揭幕战东道主上演神奇换人 五球轻取沙特 2019-03-29
  • 经济日报多媒体数字报刊 2019-03-29
  • 开奖时刻 5箱可乐免费送出 今日活动持续进行开奖时刻-等级 2019-03-22
  • 这三个字,是习近平生态文明思想的中心 2019-03-22
  • 肯尼亚蒙内铁路乘务员掠影(高清组图) 2019-03-21
  • 兰州大学“习近平新时代中国特色社会主义思想研究中心”成立 2019-03-21
  • 劳动不是人的本质,对劳动成果即社会财富的占有才是人的本质。在私有制阶级社会中,劳动成果即社会财富被剥削阶级无偿占有,所以人的本质便表现为阶级本质,“每... 2019-03-18
  • 744| 790| 240| 804| 528| 266| 936| 922| 182| 694|