安全客
MX Player是一个Android应用程序,可以在Google Play商店中找到它,下载量超过5亿。
这次案例分析展示了维护第三方库以及共享代码何其之难。即使源代码打了补丁或者更新了,这些改动还必须反映到上游产品之中。
Windows上的Pulse Secure客户端在“PulseSecureService.exe”服务中存在本地权限提升漏洞。利用此漏洞,攻击者可以诱使“PulseSecureService.exe”以SYSTEM权限运行任意微软Installer可执行文件(“.msi”),这给了攻击者以管理员权限。
本文将审计Netgear R7000路由器,分析其产生的漏洞以及随后的漏洞利用开发过程。可以在我们的NotQuite0DayFriday仓库中找到此博客文章中描述的漏洞的writeup和代码。
本文讨论Chromium沙箱的一些特定行为,以及为何Firefox受到漏洞影响。我还将详细说明我对Chromium沙箱做出的缓解问题的改动,这种缓解方式被Mozilla用来修复我报告的bug。
本文讨论Windows组策略对象(GPO)机制中的一个漏洞。此漏洞专门针对策略更新步骤,允许域环境中的标准用户执行文件系统攻击,进而允许攻击者躲过反病毒软件,绕过安全加固措施。
本文中,我将深入分析该安全修补的工作原理,及其对二进制漏洞利用的影响。我们将特别关注GLibC的Malloc中加入的修补,不过这种缓解措施的原理可以直接用于其他版本的Malloc。
2019年10月份,我们在一个跟朝鲜有关的新闻网站上检测到了经典的水坑攻击,攻击链同时利用了Google Chrome和Microsoft Windows的0day。在本文中我们将对攻击中使用的漏洞进行深入的技术剖析。
本文分析splwow64.exe中的一个任意指针解引用漏洞,该漏洞可从IE的渲染进程触发,导致沙箱逃逸。通过精心构造LPC消息发送给splwow64.exe进程,可以实现任意写splwow64.exe的地址空间。
Parallels Desktop for Mac是macOS上最流行的虚拟机软件之一,关于它的公开漏洞研究却寥寥无几。去年11月,Reno Robert(@renorobertr)向ZDI报告了Parallels中的多个漏洞,
加载更多
勋章成就
稿费总计 1450
发表文章 11
参与讨论 1
关注
0
粉丝
1