最新分享
-
浅析Android手游lua脚本的加密与解密
NEW! 2017.08.22 · 发表评论0.前言 这篇文章是本人在学习android手游安全时总结的一篇关于lua的文章,不足之处欢迎指正,也欢迎大牛前来交流。本文目录如下:[crayon-599eab37e0598191724917/]主要用到的工具和环境:&nb...
-
远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流
2017.08.18 · 发表评论如今,不少人为了省钱,会尝试各种免费的方法获取网盘或视频播放器的会员权限,网上也流传着不少“网盘不限速神器”或者“播放器VIP破解工具”。不过,这些“神器”既不靠谱更不安全,因为它们已经被木马盯上了。近日,...
-
再谈CVE-2017-7047 Triple_Fetch和另一种用NSXPC过沙盒的姿势
2017.08.10 · 发表评论作者:蒸米------------------------------0x00 序Ian Beer@google发布了CVE-2017-7047Triple_Fetch的exp和writeup[1],利用这个漏洞可以做到iOS 10.3.2上的沙盒逃逸。chenliang@keenlab随后发表了一篇关于...
-
高通加解密引擎提权漏洞解析
2017.08.08 · 发表评论author : jiayy(@chengjia4574) from IceSword Lab , Qihoo 360前言 CVE-2016-3935 和 CVE-2016-6738 是我们发现的高通加解密引擎(Qualcomm crypto engine)的两个提权漏洞,分别在2016年10月...
-
CVE-2017-7047 Triple_Fetch 漏洞与利用技术分析
2017.08.03 · 发表评论作者:Liang Chen (@chenliang0817)昨天Google Project Zero的Ian Beer发布了CVE-2017-7047的漏洞细节,以及一个叫Triple_Fetch的漏洞利用app,可以拿到所有10.3.2及以下版本的用户态Root+无沙盒权限,昨天我看了...
-
加固技术发展与对抗——虚机源码保护的未来级别方案
2017.07.31 · 发表评论传统App加固技术,前后经历了四代技术变更,保护级别在每一代都有所提升,但其固有的安全缺陷和兼容性问题始终未能得到解决。而下一代加固技术—虚机源码保护,适用代码类型更广泛,App保护级别更高,兼容性更强,...
-
针对流媒体平台安全问题的详细分析(字幕攻击)
2017.07.14 · 1 条评论一、背景最近一段时间,Check Point的研究人员公开了一种全新的攻击方法——基于字幕的攻击方法。在前一篇文章以及演示视频中,我们演示了攻击者如何在不引起用户警觉的前提下,通过字幕文件实现对用户主机的控制。...
-
Pwn2Own专题:Safari沙箱逃逸第二部分
2017.07.07 · 发表评论0x00 前言之前的文章是关于macOS上的本地提权。还缺少两个部分用于Safari沙箱利用:我们需要一个具有system.volume.internal.mount权限的授权的令牌,同时还要有能力在任意目录创建符号链接。根据CVE-2017-2535&n...
-
Pwn2Own:Safari 沙箱逃逸(part 1)从磁盘挂载到权限提升
2017.07.07 · 发表评论前言今天我们带来 CVE-2017-2533 / ZDI-17-357,利用 macOS 系统服务中的条件竞争漏洞来提升权限。同时在此次 Pwn2Own 大赛中,我们还会组合多个漏逻辑洞来完成沙箱逃逸。该漏洞主要存在于 D...
-
利用一个堆溢出漏洞实现VMware虚拟机逃逸
2017.07.07 · 发表评论[作者:李小龙(acez),中文翻译:kelwin]1. 介绍2017年3月,长亭安全研究实验室(Chaitin Security Research Lab)参加了Pwn2Own黑客大赛,我作为团队的一员,一直专注于VMware Workstation Pro的破解,并...
