41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(134)
  • 他的评论(0)
  • 漏洞

    苹果iOS kernel.backtrace信息泄漏漏洞分析

    我们的iOS内核安全研究人员在offensive_con进行授课培训时,给学员们展示了Apple在iOS 10中引入到内核的一些代码。这段代码为kernel.backtrace系统调用实现了一个新的系统调用处理程序(Sysctl Handler)。

    2019年03月02日

    27,801
    0
  • 漏洞

    提权指南:LG内核驱动程序本地权限提升漏洞分析(CVE-2019-8372)

    本文主要分析LG内核驱动程序的本地权限提升漏洞,其中包含有关深入挖掘漏洞的教程,以及有关两个新工具的详细信息。

    2019年03月01日

    27,266
    4
  • 漏洞

    MikroTik RouterOS未经认证可绕过防火墙访问NAT内部网络(CVE-2019-3924)

    在针对MikroTik进行漏洞研究时,我在RouterOS中发现了一个未公开的漏洞,该漏洞的编号为CVE-2019-3924。该漏洞允许远程攻击者在未经身份验证的情况下通过路由器的Winbox端口​代理特制的TCP和UDP请求。该代理请求甚至可以绕过路由器的防火

    2019年02月28日

    31,108
    0
  • 漏洞

    WebKit越界读写漏洞分析与利用(CVE-2018-4441)

    WebKit是Apple Safari浏览器中的Web浏览器引擎,也是其他macOS、iOS和Linux系统中应用的浏览器引擎。2018年12月,CVE-2018-4441漏洞在公开披露后,被发现影响最新版本的苹果Safari浏览器。

    2019年02月27日

    26,465
    0
  • Web安全

    影响1500万用户:Chrome扩展Video Downloader CSP绕过导致UXSS漏洞分析

    在对各种Chrome扩展程序进行安全审查的过程中,我发现有两个流行的Chrome扩展程序Video Downloader(5.0.0.12版本,用户数量820万)和Video Downloader Plus(用户数量730万)在浏览器中存在跨站脚本(XSS)漏洞页面。

    2019年02月26日

    27,970
    0
  • 漏洞

    打破Docker:runC容器逃逸漏洞的深入分析及多种利用方法(CVE-2019-5736)

    本文将在runC容器逃逸漏洞基础上,深入分析这一漏洞,并探讨多种漏洞利用方法。

    2019年02月25日

    24,543
    0
  • 技术

    见招拆招分析银行木马:揭开恶意LNK真面目+逐步拆解混淆后Dropper

    在本文中,主要针对Windows的某银行恶意软件进行分析,我们集中分析该恶意软件的前两个阶段。

    2019年02月24日

    27,342
    2
  • 该用户还没有参与过评论。