PoC | MacOS/iOS kernel heap overflow due to lack of lower size check in getvolattrlist

MacOS/iOS kernel heap overflow due to lack of lower size check in getvolattrlist

七天前

工具

writeup | iOS漏洞相关writeup合集

Here you can find write ups for iOS Vulnerabilities that have been released.

七天前

工具

kernel | 内核空间镜像攻击|利用ARM MMU硬件特性开启安卓8终端的上帝模式

下文以安卓8终端为载体,介绍阿里安全潘多拉实验室成员研究并提出的内核空间镜像攻击利用技巧。

七天前

工具

工具 | 安全相关的多媒体资源收集列表

List of Helpful Information Security Multimedia

七天前

工具

资讯 | 币安火币OKex等交易的多个ERC20币种存严重隐患,可人为操纵币价套利

Bianews 6月11日消息,区块链安全公司PeckShield今日发布报告称:多个已经在主流交易所上线的ERC20币种的智能合约代码存在严重的安全隐患,“攻击者”可通过公开的接口,以“零成本”技术手段实施割韭菜套利行为。

七天前

工具

漏洞分析 | Look at The XNU Through A Tube CVE-2018-4242 Write-up

Look at The XNU Through A Tube CVE-2018-4242 Write-up.

七天前

工具

行业报告 | 腾讯安全云鼎实验室:2018上半年互联网 DDoS 攻击趋势分析

腾讯安全云鼎实验室主要从2018年上半年 DDoS 攻击情况的全局统计、DDoS 黑色产业链条中的人员分工与自动化操作演进两个方面进行分析阐述。

七天前

工具

资讯 | OnePlus 6中存在的Bootloader漏洞可让攻击者控制设备

近期,安全研究人员发现了OnePlus 6中存在一个漏洞,该漏洞允许攻击者控制设备。

七天前

工具

资讯 | VPNFilter受感染设备型号增加,华硕、华为、中兴皆在列

思科Talos安全团队近日发布的新技术研究的细节表明,起初研究人员认为这款恶意软件只能够感染Linksys,MikroTik,Netgear,TP-Link和QNAP的设备,不过事实是其还可以感染华硕,D-Link,华为,Ubiquiti,UPVEL和中兴的设备。

七天前

工具

恶意软件 | 色情直播:进击中的Android色情产业

Android平台上恶意软件中,色情APP一直占据着很大的比例,随着移动互联网的发展,Android平台上的色情APP也一直在进化,内容变得越来越丰富,表现形式也越来越多样化,技术实现也越来越复杂。本文梳理了Android平台上色情APP的发展和特点,剖析了其灰色产业链,并重点介绍了近年来兴起的色情直播产业。

七天前

工具

威胁情报 | Hacking Team卷土重来?CVE-2018-5002 Flash 0day漏洞APT攻击分析与关联

360企业安全威胁情报中心近期捕获到了一例使用Flash 0day漏洞配合微软Office文档发起的APT攻击案例,攻击使用的样本首次使用了无Flash文件内置技术(Office文档内不包含Flash实体文件)。

七天前

工具

漏洞分析 | CVE-2018-5002 Flash 0day漏洞分析

此漏洞是2018年发现的第二个Flash 0day漏洞,目前正在影响Adobe Flash Player 29.0.0.171及更低版本。

七天前

工具

恶意软件 | 适用于Chrome的MitM扩展程序

名为DesbloquearConteúdo的谷歌浏览器扩展程序(意为“解锁内容”,用葡萄牙语)定位巴西网上银行服务的用户 - 我们追踪的所有尝试安装都发生在巴西。此恶意扩展的目的是收集用户登录名和密码,然后从他们的银行账户窃取资金。卡巴斯基实验室产品检测到扩展名为HEUR:Trojan-Banker.Script.Generic。

七天前

工具

威胁情报 | 利用Adobe Flash 0day漏洞发起的攻击行动

ICEBRG安全研究团队近期发现了一起利用Adobe Flash 0day漏洞进行攻击的活动。该漏洞(CVE-2018-5002)允许一个恶意构造的Flash对象在受害者电脑上执行代码。

七天前

工具

IoT安全 | 智能家居设备的另一种打开方式——如何控制局域网中的小米设备

除了米家app控制小米设备外,小米还提供一种局域网控制的方式,但前提是要获得用于设备认证一串字符串(即token),所以接下来主要介绍如何获取设备token,以及如何实现局域网控制设备。

七天前

工具

技术分享 | macOS 内核扩展漏洞挖掘指导流程

首先表达一下我对漏洞挖掘的一些理解,这些理解可以让大家了解目前我是怎么看漏洞挖掘的,进而了解为什么会形成文章中提到的流程与方法。

七天前

工具

PPT | Don't Trust the PID!

Stories of a simple logic bug and where to find it

七天前

工具

漏洞分析 | CVE-2018-11235 git RCE漏洞分析

我遇到了子模块系统中的一个漏洞,当子模块被初始化时,这导致git中的远程代码执行(RCE)。这可以可靠地利用克隆我的恶意存储库的主机,并最终为GitHub Pages和CVE-2018-11235提供了Git的 RCE 。

七天前

工具

应用安全 | Waze remote vulnerabilities (Advisory)

During our regular App auditing, we noticed that, Waze, a community-based traffic and navigation App ranking Top 2 in the navigation category on the App Store, has multiple security issues and poses a significant attack surface for Waze users on iOS platforms. We tried to contact Waze via email and twitter many times but got no response.

七天前

工具

技术分享 | 利用PATH变量进行Linux提权操作

PATH is an environmental variable in Linux and Unix-like operating systems which specifies all bin and sbin directories where executable programs are stored.

七天前

工具
1 2 3 4 5 6 7 8 9 10 59