资讯
对低功耗蓝牙(BLE)的简要学习分析
从无线耳机到汽车音响,计算机键盘和鼠标以及其他日常生活用品,我们的日常生活中几乎每个人都会使用低功耗蓝牙(BLE)。
漏洞
Intel 无线 AP Windows Wi-Fi驱动 RCE 漏洞的分析(CVE-2020-0558)
本月初,ZDI发布了三个内存损坏漏洞ZDI-20-494,ZDI-20-495和ZDI-20-496,,影响了两个适用于各种英特尔的Windows Wi-Fi驱动程序双频无线适配器。
资讯
在三星Android手机上从Fuzzing漏洞挖掘到RCE漏洞利用
我们进行了一些在三星Android手机上的安全性研究,这些研究证明了通过发送无用户交互的mms,可以从Fuzzing模糊测试到实现远程代码执行利用。
漏洞
使用WebIDL对Firefox浏览器进行Fuzzing漏洞挖掘
在过去的三年中,Firefox的模糊测试团队一直在开发一个新的模糊测试程序,以帮助识别在Firefox中实施WebAPI时的安全漏洞。我们将这种Fuzzer称为Domino,它利用WebAPI自己的WebIDL定义作为Fuzzing语法。
漏洞
联发科被在野利用的 RootKit 漏洞分析(CVE-2020-0069)
2020年3月,Google修复了一个严重漏洞,该漏洞影响了许多基于MediaTek的设备。此漏洞自2019年4月起被联发科(MediaTek)所知,后来被野蛮利用!在本文中,将提供有关此漏洞的一些详细信息,并了解如何使用它来实现内核内存的读写。