安全客
基于webkit的浏览器通常是全链攻击的入口点:从浏览器利用到内核利用。但是,由于浏览器引擎加固技术加上完全没有调试功能,使得成功利用最新PS4固件中的bug非常困难。在这篇文章中,我们将介绍这个bug的根本原因。
在11月初,Project Zero 就宣布Apple已经修补了一系列漏洞,这些漏洞已经被利用,该链主要包括3个漏洞:FontParser中的用户层RCE以及内核中的内存泄漏和类型混淆。在这篇文章中,我们将介绍如何识别和利用内核内存泄漏漏洞。
这篇文章将详细介绍该漏洞本身,因为在其他人对其进行解释时,主要是汇编代码的截图,以及带有未初始化栈变量的数据结构。
这篇文章是在iOS上实现特权提升系列文章中的第一篇,这个系列的文章将一直持续更新,直到获得特权访问、用户空间利用以及重新启动后在设备上的持久性。
2014年,Microsoft推出了一种名为控制流保护(CFG)的控制流完整性(CFI)解决方案。
在9月的补丁中,包含了几个允许内核提权的漏洞。但没有公布与他们相关的细节或分析。在这篇文章中,将介绍对CVE-2020-1034漏洞的研究。
启用嵌套虚拟化选项的Guest操作系统会触发漏洞。
在过去的浏览器利用中,在渲染器进程中具有读/写能力的攻击者只需要在JIT rwx区域中编写任意的shellcode就可以了。
这是关于Safari渲染器利用JIT漏洞系列文章的第二部分,在第1部分中,介绍了DFG JIT实现CSE时的一个漏洞。第二部分从addrof和fakeobj原语开始。
本系列文章由3部分组成,主要介绍了在现代Web浏览器中查找和利用JavaScript引擎漏洞所涉及的技术,并评估了当前的漏洞缓解技术。
加载更多
勋章成就
稿费总计 5280
发表文章 35
参与讨论 1
关注
0
粉丝
8