PPT | Mach-O 文件格式与利用技巧介绍

Mach-O 文件格式与利用技巧介绍。

1小时之前

工具

漏洞利用 | 漏洞利用简析——如何用11个exp攻破三星S8

在去年Mobile Pwn2Own上MWR Labs成功攻破了三星S8,据官方报道整个攻击链总共由11个exp构成,是目前Pwn2Own历史上最长利用链。上周MWR Labs公开了他们的Slide,在本次攻击中,其高深之处并不在于使用了多少个0day,而是使用的都是系统自带App层面的逻辑漏洞甚至是App特性的一连串的精巧组合而形成的攻击链。本文根据这个slide来对其攻击思路和步骤进行简要分析。

4小时之前

工具

漏洞分析 | Microsoft Edge安全特性绕过漏洞(CVE-2018-8235)分析

Microsoft Edge安全特性绕过漏洞(CVE-2018-8235)分析。

上周四

工具

工具 | 一款利用Windows Tokens提权的工具

Tokenvator: A Tool to Elevate Privilege using Windows Tokens

上周四

工具

工具 | 一款能够帮助现场克隆门禁卡的应用

An Android app that lets you use your access control card cloning devices in the field.

上周四

工具

技术分享 | Timeless Debugging of Complex Software

Root Cause Analysis of a Non-Deterministic JavaScriptCore Bug

上周三

工具

恶意软件 | 滥用Telegram协议的在野Android TAR

ESET安全研究人员近期发现了一个新兴Android RAT家族,这个家族一直在滥用Telegram协议用于C&C和信息窃取。

上周三

工具

恶意软件 | FakeSpy恶意软件窃取Android用户信息

FakeSpy能够窃取短信,以及存储在受感染设备中的账户信息,联系人和通话记录。FakeSpy也可以作为银行木马病毒的传播媒介(ANDROIDOS_LOADGFISH.HRX)。虽然恶意软件目前仅限于感染日语和韩语用户,但鉴于FakeSpy的作者可以调整恶意软件的配置,所以后续的目标也可能会随之发生改变。

上周三

工具

PoC | iOS 11.3.1 的 Safari 漏洞利用程序

iOS 11.3.1 的 Safari 漏洞利用程序发布,通过两个已知漏洞获得 WebContent 沙箱的 tfp0 ( CVE-2018-4233、CVE-2018-4243)。

上周二

工具

电子取证 | WhatsApp取证:对加密数据库进行解密和在尚未被Root的Android设备上提取已删除的消息

在本文中我们将讨论如何对加密的WhatsApp数据库进行解密,如何绕过WhatsApp的加密机制以及如何恢复已被删除的 WhatsApp消息。

上周二

工具

工具 | Frick — 类似于uDdbg的Frida插件

Frick is a kick ass frida cli for reverse engineer inspired by the epic GDB init gef by @hugsy, with commands design similar to uDdbg.

上周二

工具

技术分享 | 打破壁垒,Chrome插件安全编码与审计指南

目前针对Chrome插件安全的文章很少,本文将对Chrome插件的安全编码和审计进行介绍。

七天前

工具

writeup | Persistent R/W on iOS 11.2.6+

I will also be publishing a better write-up in the coming days. Lastly, the contents of the following write-up are under the CC-BY-SA 2.0. You're welcome to use this for whatever you wish, as long as you give credit in a end-user accessible manner, and include a link back to this post if you can (I know you can).

七天前

工具

恶意软件 | MysteryBot — 针对Android7&Android8的新型安卓银行木马

在调查其网络活动时,我们发现MysteryBot和LokiBot Android银行家都在同一台C&C服务器上运行。这很快使我们得出了一个早期结论,即这个新发现的恶意软件要么是对Lokibot的更新,要么是由同一个团伙开发的另一个银行木马。

七天前

工具

漏洞分析 | SigSpoof: Spoofing signatures in GnuPG, Enigmail, GPGTools and python-gnupg (CVE-2018-12020)

GnuPG, Enigmail, GPGTools and potentially other applications using GnuPG can be attacked with in-band signaling similar to phreaking phone lines in the 1970s (“Cap’n Crunch”). We demonstrate this by creating messages that appear to be signed by arbitrary keys.

七天前

工具

PPT | Chainspotting! Building Exploit Chains with Logic Bugs

Chainspotting! Building Exploit Chains with Logic Bugs.

七天前

工具

PoC | MacOS/iOS kernel heap overflow due to lack of lower size check in getvolattrlist

MacOS/iOS kernel heap overflow due to lack of lower size check in getvolattrlist

七天前

工具

writeup | iOS漏洞相关writeup合集

Here you can find write ups for iOS Vulnerabilities that have been released.

七天前

工具

kernel | 内核空间镜像攻击|利用ARM MMU硬件特性开启安卓8终端的上帝模式

下文以安卓8终端为载体,介绍阿里安全潘多拉实验室成员研究并提出的内核空间镜像攻击利用技巧。

七天前

工具

工具 | 安全相关的多媒体资源收集列表

List of Helpful Information Security Multimedia

七天前

工具
1 2 3 4 5 55