启明星辰发现手机基础库高危漏洞,小米公开致谢
不断增强攻防核心技术投入,为用户提供更好的安全保障。
ADLab
一起针对中国某摄像头企业的超复杂恶意软件攻击分析
启明星辰ADLab捕获到一起以某摄像头公司为目标的攻击载荷异常复杂的攻击活动。经分析,我们发现该攻击在多个维度上都采用了高强度的对抗手段以防止被逆向工程,同时采用了多模块多阶段的内嵌式套娃模式,其中包含多达10个的Loader和DLL模块。
【看雪议题分享】深入Android 可信应用漏洞挖掘
启明星辰ADLab高级安全研究员、移动安全专家在本次议题中,重点介绍了主流厂商的TEE环境中的TA实现以及常见的攻击面并分享了一些针对TA做安全研究的技巧与方法。同时还介绍了如何实现对TA进行模拟以及使用到的Fuzzing技术和调优策略。
SQLite3漏洞分析(CVE-2022-3039)
SQLite3具有简单、轻量、高效的特点,广泛应用于小型应用和嵌入式系统的数据存储。在2023年BlackHat-Asian会议上,有三个SQLite3的漏洞被披露。
Google WebP图像编解码库漏洞分析(CVE-2023-4863)
近期,Google紧急发布了一则关于WebP的安全修复,并指出该漏洞极有可能是BLASTPASS攻击中使用的漏洞。据不完全统计,WebP组件的下游软件可能超过百万款,或将使其成为下一个Log4Shell漏洞,建议及时更新到最新版。
原创 | RouterOS提权漏洞分析(CVE-2023-30799)
2023年7月,MikroTik RouterOS被披露存在高危漏洞CVE-2023-30799,可针对50万余个RouterOS系统发起大规模攻击。本文将对RouterOS的IPC消息机制和身份验证过程、漏洞原理及利用方式进行分析。
启明星辰积极防御实验室(ADLab)成立于1999年,致力于攻防技术人员培养、网络安全、信息安全深层攻防技术研究,开拓安全领域前瞻性技术研究,发现计算机及网络系统中存在的各种安全缺陷,帮助用户获得全面、持久的安全。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)