资讯
SSH服务渗透测试利用指北
最著名和最常见的SSH服务器和客户端是openSSH(*OpenBSD安全shell*)。它是一个功能强大的实现,维护良好,于1999年首次发布。
系统安全
Project Zero 对近几年 iOS 内核漏洞利用技术的总结
这篇文章总结了针对iOS 10到iOS 13的本地应用程序上下文中的原始iOS内核利用,重点是从漏洞初始原语到内核读/写的高级利用流程。
资讯
对在 Fuchsia 操作系统中发现的多个漏洞的分析
Fuchsia 是Google开发的针对AArch64和x86_64体系结构的新操作系统。尽管对该操作系统的用途及其用途知之甚少,但它似乎旨在取代智能手机上的Android和笔记本电脑上的Chrome OS。
资讯
WizardOpium APT组织在攻击中使用了两个Chrome和win32k 0 day漏洞
早在2019年10月,我们在与朝鲜有关的新闻网站上发现了一次经典的水坑攻击,该攻击利用了一系列Google Chrome和Microsoft Windows 0-day 漏洞,通过此文章,我们希望深入研究此攻击中使用的漏洞。
资讯
华硕Aura Sync内核堆溢出漏洞分析( CVE-2019-17603)
ASUS Aura Sync版本1.07.71随附的内核驱动程序`ene.sys`在处理IOCTL请求的代码中包含一个漏洞,利用此漏洞可能导致在内核级别本地执行任意代码。