安全客
在前两篇系列文章中,我们首先介绍了三星的TEE OS TEEGRIS,然后介绍了如何针对可信应用程序(TA)实现漏洞利用并获得运行时控制权。
在第二篇系列文章中,我们将继续通过逆向工程技术来探索TEEGRIS,从而发现并利用其中存在的安全漏洞。
在下篇文章中,我们将展示如何识别和利用TA中的漏洞,从而在TA的上下文中得到运行时控制。在最后一篇文章中,我们将分析如何利用它来提升特权并攻陷整个TEE。
壳牌上周在公司官网上发布的公开声明中披露了该起攻击事件,并表示该攻击事件仅影响到用于安全传输大型数据文件的Accellion FTA设备。
早在2020年,我在对Chromium代码进行审计的时候,就发现了漏洞1068395,这是一个释放后使用(UAF)的浏览器进程,可以被攻击者用于实现Android设备上的Chromium沙箱逃逸。这是一个有意思的漏洞,因为它是Chromium代码库中经常出现的漏洞模式。
据TheRecord首次报道,一名20岁男子于2月25日被韩国警方逮捕。此前,一项国际调查追踪到该名嫌疑人取出了GandCrab勒索软件的赎金。
据马来西亚航空称,该数据泄露事件发生于第三方IT服务提供商,该IT服务提供商通知马来西亚航空其2010年3月至2019年6月期间的会员数据遭到了泄露。
不过,在我的研究过程中,没有看到能够清晰解释该技术的文章,因此我决定写这篇文章来做详细分析。这个技术本身一点都不复杂,我甚至可以说,它比我之前文章所展现的技术要简单得多。为了在本文中进行演示,我会使用hxpCTF 2020的kernel-rop挑战作为示例,我发现这个题目非常适合用于演示。
乌克兰国家安全和国防委员会(NSDC)指控称有位于俄罗斯的威胁行为者从2月18日开始对乌克兰政府网站实施DDoS攻击。
本文详细分析了SolarWinds Orion平台中最近修复的一些漏洞。攻击者一旦将这些漏洞组合利用,可能会导致未经身份验证的攻击者以管理员身份在受影响的系统上执行任意代码。
加载更多
勋章成就
稿费总计 38690
发表文章 209
参与讨论 14
关注
4
粉丝
60