lucywang

这个人很懒,什么也没留下

发私信
  • 他的文章(135)
  • 他的评论(0)
  • Web安全

    如何在QEMU上执行iOS并启动一个交互式bash shell,内含整个安装流程并且提供了相关工具(二)

    我们在上一篇文章中介绍如何在QEMU上执行iOS并启动一个交互式bash shell,在第这篇文章中,我们将详细介绍为实现这些目标所进行的一些具体的项目研究。

    2019年07月16日

    13,062
    1
  • Web安全

    如何在QEMU上执行iOS并启动一个交互式bash shell,内含整个安装流程并且提供了相关工具(一)

    我们本次研究的目的是让iOS系统在无需事先或在启动过程中修复内核的情况下顺利启动,使用新模块扩展QEMU执行arm64 XNU系统的功能,并获得交互式bash shell。

    2019年07月10日

    43,638
    2
  • 恶意软件

    首款利用DoH隐藏网络流量的恶意软件Godlua已经现身

    Netlab 研究人员在研究报告中提到,他们发现了一个可疑的 ELF 文件​,但最初误以为它只是一款加密货币挖矿木马。

    2019年07月04日

    9,047
    3
  • 漏洞

    F5 Networks Endpoint Inspector可以通过特殊构造的页面触发RCE

    近期有研究人员发现,如果F5端点检查器可能会被恶意网站滥用,通过特殊构造的页面触发RCE。

    2019年07月03日

    41,003
    4
  • 漏洞

    CVE-2019-8603(macOS漏洞):利用一个越界读漏洞实现了Safari沙箱逃逸

    在今年Pwn2Own中,有研究人员发现利用一个越界读漏洞竟然实现了Safari沙箱逃逸,然后利用kextutil中存在的TOCTOU获得内核代码执行权限。

    2019年06月18日

    51,046
    10
  • 漏洞

    微软NTLM协议曝出巨大漏洞,现有安全保护措施也无用!

    近日Preempt研究小组发现了两个关键的微软漏洞,这两个漏洞都和三个NTLM中的逻辑漏洞有关,这些漏洞允许攻击者在任何Windows计算机上远程执行恶意代码,或对支持Windows集成身份验证(WIA)的任何web服务器(如Exchange或ADFS)进行身份验证

    2019年06月12日

    76,070
    5
  • 安全工具

    Yubikey的武器化之路,以攻击kiosk自助设备为例

    Yubikey是一个小型的USB设备,在电脑看来,它是一个USB键盘设备。

    2019年06月08日

    30,913
    5
  • 该用户还没有参与过评论。