我们的iOS内核安全研究人员在offensive_con进行授课培训时，给学员们展示了Apple在iOS 10中引入到内核的一些代码。这段代码为kernel.backtrace系统调用实现了一个新的系统调用处理程序（Sysctl Handler）。

41yf1sh

·

2019年03月02日

27,801

0

本文主要分析LG内核驱动程序的本地权限提升漏洞，其中包含有关深入挖掘漏洞的教程，以及有关两个新工具的详细信息。

41yf1sh

·

2019年03月01日

27,266

4

在针对MikroTik进行漏洞研究时，我在RouterOS中发现了一个未公开的漏洞，该漏洞的编号为CVE-2019-3924。该漏洞允许远程攻击者在未经身份验证的情况下通过路由器的Winbox端口​代理特制的TCP和UDP请求。该代理请求甚至可以绕过路由器的防火

41yf1sh

·

2019年02月28日

31,108

0

WebKit是Apple Safari浏览器中的Web浏览器引擎，也是其他macOS、iOS和Linux系统中应用的浏览器引擎。2018年12月，CVE-2018-4441漏洞在公开披露后，被发现影响最新版本的苹果Safari浏览器。

41yf1sh

·

2019年02月27日

26,465

0

在对各种Chrome扩展程序进行安全审查的过程中，我发现有两个流行的Chrome扩展程序Video Downloader（5.0.0.12版本，用户数量820万）和Video Downloader Plus（用户数量730万）在浏览器中存在跨站脚本（XSS）漏洞页面。

41yf1sh

·

2019年02月26日

27,970

0

本文将在runC容器逃逸漏洞基础上，深入分析这一漏洞，并探讨多种漏洞利用方法。

41yf1sh

·

2019年02月25日

24,543

0

在本文中，主要针对Windows的某银行恶意软件进行分析，我们集中分析该恶意软件的前两个阶段。

41yf1sh

·

2019年02月24日

27,342

2