漏洞
对 Cisco IOS XE 软件认证绕过漏洞的分析(CVE-2019-12643)
Cisco IOS XE软件的Cisco REST API虚拟服务容器中存在身份验证绕过漏洞。此漏洞是由于在REST API身份验证服务的管理中默认启用了调试API结点而导致的。
漏洞
OpenSSH XMSS Key 解析整数溢出漏洞(CVE-2019-16905)分析
从实际情况来看,许多托管服务允许用户上传用户自己的一对私钥/公钥进行身份验证。然后可以在创建新的VM时自动使用它。他们需要解析它,以便攻击者可以在分析过程中上传恶意密钥并触发漏洞。
漏洞
利用 Android WhatsApp App GIF 库的 Double-Free 漏洞实现 RCE
在这篇文章中,我将分享有关我在Android版WhatsApp中发现的双重释放漏洞以及如何将其转变为RCE的分析。
新闻
Android Binder Driver UAF 漏洞实现 Root 提权分析(CVE-2019-2215)
Qu1ckR00t是一段PoC,仅在Pixel 2上进行了测试。在任何其他设备/内核上运行它可能会导致崩溃甚至数据丢失。如果提示安装,请勿安装额外的Magisk环境文件或升级Magisk,因为这会修补引导程序,从而在下次引导时破坏DM-Verity,从而在需要刷新时可能导致数据丢失。 最重要的是,Magisk不是要以这种方式安装的,无需对Magisk进行进一步的修补。 关于Qu1ckR00t并没有什么新奇的东西,但是对Android上典型的iOS越狱流程有所了解是很酷的。也许将来,如果像三星这样的OEM完全取消OEM Unlock,这种提权到root的方法将重新流行。
技术
V8 Bug Hunting之V8引擎编译及调试环境的搭建
到目前为止,我一直在挖掘web漏洞,但是我做的越多,我就越觉得我只是停留在在表面上。我想深入挖掘软件层漏洞并深入了解二进制文件。