首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
活动
|
CTF
|
安全活动
|
恶意软件
|
每日安全热点
|
网络安全热点
|
Web安全
|
漏洞预警
|
渗透测试
|
Pwn
|
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
MOSEC2018移动安全技术峰会 | 安全客专题报道
边童
分享到:
MOSEC议题解读 | 手机浏览器中的远程代码执行
技术分析
Mosec
手机浏览器
近年来,手机浏览器的安全问题一直是安全研究的焦点。大量的漏洞修补以及浏览器、操作系统层面的保护使得浏览器远程代码执行越来越难。此议题着重介绍浏览器远程执行漏洞,包括Webkit JIT漏洞,WebKit DOM漏洞等
360Vulcan
2018-06-28 15:40:49
148025
次阅读
1
MOSEC议题解读 | PWN2OWN shannon基带破解之旅
技术分析
PWN2OWN
基带shannon
基带漏洞最大的威胁是可以通过OTA(空中接口)利用,即通过发射加载漏洞利用代码的无线电波,从空中接口利用漏洞,在受害者无任何感知的情况下,远距离对受害者进行攻击。
ahwei
2018-06-27 11:08:34
181362
次阅读
MOSEC议题解读 | A Look back at iBoot
技术分析
Mosec
iBoot
Xerub介绍了苹果的安全启动机制,着重介绍了iBoot,并且回顾了在老版本的iOS系统中曾经存在的一个iBoot漏洞,分析了漏洞发现、利用及相应的修补方案。
ahaha
2018-06-26 15:12:26
109608
次阅读
MOSEC议题解读 | Build your own iOS kernel debugger
技术分析
Mosec
iOS kernel debugger
Ian Beer在议题中介绍了如何针对零售版的iOS设备开发一个内核调试器。内容会涵盖ARM64底层在XNU中的异常处理,KDP远程调试的协议以及如何在不修改内核代码的前提下打造一个支持设置断点的本地内核调试器。
h111111
2018-06-26 15:12:01
121041
次阅读
MOSEC议题解读 | Bread——接踵而来的短信诈骗
技术分析
Mosec
短信诈骗
早在2010年,FakePlayer是第一个被发现的针对Android系统的恶意样本,它会在用户不知情的情况下发送短信。而8年后的今天,短信诈骗仍然是一种流行的方式来为恶意软件开发者带来收益。
安全客
2018-06-25 17:39:49
106792
次阅读
MOSEC议题解读 | A Tale of Two Mallocs
技术分析
malloc
Mosec
dlmalloc和jemalloc是Android用户空间使用的两个内存管理器,议题详细分析了两种malloc的实现,深入分配和释放的算法,数据结构的相关细节,讲解中还附带提供了几个堆内存可视化的调试器插件。
hhjack
2018-06-22 18:30:01
118236
次阅读
盘古的黑客局
黑客
浅黑科技
盘古
盘古有着全世界最屌的 iOS 越狱技术。但是正如武侠中的至尊从不出手伤人一样,盘古从不做黑客攻击。他们身上,流淌着对技术本身的敬畏。是以,他们是我最敬佩的黑客团队之一。
浅黑科技
2018-06-22 11:47:50
177116
次阅读
精彩回顾 | MOSEC 2018移动安全技术峰会
活动
移动安全
Mosec
第四届MOSEC移动安全技术峰会于2018年6月22日在上海万达瑞华酒店举行,安全客也带来现场直播~来自全球的优秀互联网安全专家将再次聚首上海,向世界分享最新安全研究成果。
安全客
2018-06-22 16:40:05
274309
次阅读