41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(199)
  • 他的评论(0)
  • 漏洞

    Alpine Linux APK包管理器远程代码执行漏洞分析

    Alpine是一款面向安全应用的轻量级Linux发行版本,常作为Docker镜像使用。在研究过程中,我们发现了Alpine Linux默认包管理器APK的一些漏洞。该漏洞允许网络中间人(或恶意包镜像)在用户的机器上实现任意代码执行。

    2018年09月17日

    40,066
    0
  • 移动安全

    拦截短信绕过双因素认证:安卓银行木马Anubis分析

    本文将对名为“Anubis II”的恶意软件进行分析。

    2018年09月14日

    43,619
    1
  • 漏洞

    Dell Digital Delivery本地提权漏洞分析(CVE-2018-11072)

    Dell的Digital Delivery是一个购买和安装软件系统的平台,它允许用户购买或管理软件包,并在需要时重新安装某个软件。该平台默认在绝大多数Dell产品的系统上安装。

    2018年09月07日

    17,468
    0
  • 漏洞

    Adobe Creative Cloud签名绕过本地提权漏洞分析(CVE-2018-4991)

    漏洞概况 该漏洞是在macOS环境中发现,但目前推测此问题可能也会影响Windows版本。 在Adobe Creative Cloud安装时,会安装一个具有root权限的守护程序: /Library/PrivilegedHelperTools/com.adobe.acc.installer 该程序通过NSXPCConnect

    2018年08月30日

    48,229
    0
  • 漏洞

    Apache Struts远程代码执行漏洞分析(CVE-2018-11776)

    一、概述 8月22日,Apache软件基金会公开了Apache Struts中的一个高危远程代码执行漏洞。Apache Struts是一个流行的开源框架,用于以Java编程语言开发Web应用程序。该漏洞(CVE-2018-11776)由Semmle安全研究团队的Man Yue Mo发现并报告

    2018年08月29日

    65,757
    7
  • Web安全

    如何通过Password Vault的XSS漏洞窃取用户密码信息

    目前,随着安全意识的逐渐普及,越来越多的用户开始使用多种密码保管箱、密码管理器来帮助存储不同网站的不同密码。那么,这些密码存储软件是否足够安全呢? 在研究过程中,我发现在与Password Vault相同的域中存在一个跨站脚本漏洞,借

    2018年08月28日

    53,772
    7
  • Web安全

    苹果A10及以后版本芯片KTRR原理及脆弱性分析

    一、概述 KTRR,即“内核文本只读区域(Kernel Text Readonly Region)”的简称。 本文将详细分析在Apple A10芯片中开始使用的新机制,并研究这一新机制如何防范运行时iOS内核修改。在旧版本的芯片中,是通过加载位于EL3的监视器程序来实现

    2018年08月26日

    70,831
    0
  • 该用户还没有参与过评论。