技术
资讯
对ICS和SCADA工控设备的漏洞挖掘和分析研究
不管挖掘的目标产品是什么,我的方法始终遵循相同的结构,我将生成一些畸形数据,例如基于文件的输入等,进行变异并将其馈送到带有调试器的应用程序中,在预定的时间后,我将终止目标过程并记录结果,crash将被记录些来,然后分析这些crash。
资讯
沙盒逃逸编年史:对CVE-2019-0880漏洞的深入分析
这篇文章描述了splwow64.exe中的一个可利用的任意指针取消引用漏洞。
技术
Project Zero 关于 Fuzzing ImageIO 的研究
这篇博客文章讨论了在新的上下文中的图像格式解析器中的漏洞:流行的Messenger应用程序中的无交互代码路径。这项研究的重点是Apple生态系统及其提供的图像解析API:ImageIO框架。
漏洞
Project Zero对2019年在野利用0 day漏洞的分析总结
2019年5月,Project Zero发布了在野使用0 day的跟踪表,我们开始更加专注于分析和学习这些漏洞。