MOSEC议题解读 | 手机浏览器中的远程代码执行
技术分析
Mosec
手机浏览器
近年来,手机浏览器的安全问题一直是安全研究的焦点。大量的漏洞修补以及浏览器、操作系统层面的保护使得浏览器远程代码执行越来越难。此议题着重介绍浏览器远程执行漏洞,包括Webkit JIT漏洞,WebKit DOM漏洞等
安全客 360Vulcan 2018-06-28 15:40:49
8211次阅读
MOSEC议题解读 | PWN2OWN shannon基带破解之旅
技术分析
PWN2OWN
基带shannon
基带漏洞最大的威胁是可以通过OTA(空中接口)利用,即通过发射加载漏洞利用代码的无线电波,从空中接口利用漏洞,在受害者无任何感知的情况下,远距离对受害者进行攻击。
安全客 ahwei 2018-06-27 11:08:34
17046次阅读
MOSEC议题解读 | A Look back at iBoot
技术分析
Mosec
iBoot
Xerub介绍了苹果的安全启动机制,着重介绍了iBoot,并且回顾了在老版本的iOS系统中曾经存在的一个iBoot漏洞,分析了漏洞发现、利用及相应的修补方案。
安全客 ahaha 2018-06-26 15:12:26
8495次阅读
MOSEC议题解读 | Build your own iOS kernel debugger
技术分析
Mosec
iOS kernel debugger
Ian Beer在议题中介绍了如何针对零售版的iOS设备开发一个内核调试器。内容会涵盖ARM64底层在XNU中的异常处理,KDP远程调试的协议以及如何在不修改内核代码的前提下打造一个支持设置断点的本地内核调试器。
安全客 h111111 2018-06-26 15:12:01
10875次阅读
MOSEC议题解读 | Bread——接踵而来的短信诈骗
技术分析
Mosec
短信诈骗
早在2010年,FakePlayer是第一个被发现的针对Android系统的恶意样本,它会在用户不知情的情况下发送短信。而8年后的今天,短信诈骗仍然是一种流行的方式来为恶意软件开发者带来收益。
安全客 安全客 2018-06-25 17:39:49
7972次阅读
MOSEC议题解读 | A Tale of Two Mallocs
技术分析
malloc
Mosec
dlmalloc和jemalloc是Android用户空间使用的两个内存管理器,议题详细分析了两种malloc的实现,深入分配和释放的算法,数据结构的相关细节,讲解中还附带提供了几个堆内存可视化的调试器插件。
安全客 hhjack 2018-06-22 18:30:01
9450次阅读
盘古的黑客局
黑客
浅黑科技
盘古
盘古有着全世界最屌的 iOS 越狱技术。但是正如武侠中的至尊从不出手伤人一样,盘古从不做黑客攻击。他们身上,流淌着对技术本身的敬畏。是以,他们是我最敬佩的黑客团队之一。
安全客 浅黑科技 2018-06-22 11:47:50
8576次阅读
精彩回顾 | MOSEC 2018移动安全技术峰会
活动
移动安全
Mosec
第四届MOSEC移动安全技术峰会于2018年6月22日在上海万达瑞华酒店举行,安全客也带来现场直播~来自全球的优秀互联网安全专家将再次聚首上海,向世界分享最新安全研究成果。
安全客 安全客 2018-06-22 16:40:05
29428次阅读