漏洞
Oracle WebLogic Coherence 库反序列化漏洞分析(CVE-2020-2555)
近日,ZDI公布了一个Coherence反序列化漏洞,CVE编号为CVE-2020-2555,此漏洞是由于攻击者可以传入可控参数并调用java方法,在Java中,类中的readObject()或readExternal()方法可以被自动调用。
漏洞
对Windows Background Intelligent Transfer Service 提权漏洞的详细分析(CVE-2020-0787)
这篇文章主要是分析我在Background Intelligent Transfer Service中发现的任意文件移动漏洞。
web安全
从漏洞利用角度介绍Chrome的V8安全研究
我们可以看到浏览器的发展速度太快了,而且也变得越来越好了,因此,浏览器的利用在短短几个月内就过时了,这使它真正成为了利用漏洞的捷径,如果只是为了获取浏览器安全知识肯定收获很大。
逆向破解
安全圈是这么玩车的——对Tesla Model S 固件更新过程的逆向研究
为了满足使用开源软件的法律要求,特斯拉在项目进行到一半的时候就透露了内核来源,但是,这对逆向无济于事,因为它仅占系统的一小部分。
技术
AWS 开源的轻量级虚拟化运行环境 Firecracker 介绍
Firecracker是支持AWS Lambda和AWS Fargate的虚拟机监视器(VMM),自2018年以来已在AWS上投入生产。