魔形女再袭?最新Android通杀漏洞CVE-2024-31317分析与利用研究
摘要本文分析了CVE-2024-31317这个Android用户态通杀漏洞的起因,并分享了笔者的利用研究和方法
Flanker论安全
下一代IDA/Source Insight,不必是IDA/Source Insight?
以前做内核之类的源代码审计挖洞的时候会想,如果分析环境是一个3D环绕全景可操作、缩放的函数调用图和调用树,那该多方便。不知道Vision Pro能不能实现这个理想?
似乎是一个新的软件商机,说不定以后Hacker人手一套,就是成本有点高。
Image by ChatGPT/DallE
过去一年是难忘的一年,愿我们的城市越来越好,愿善良的人们都能被世界温柔以待,愿我们能一直坚持正确而有意义的事,新春快乐!
冰川下的熔岩
这是最好的时代,也是最坏的时代。
Fuzzing战争系列之二:不畏浮云遮望眼
本文是Fuzzing战争系列的第二篇,也是Fuzzing战争:从刀剑弓斧到星球大战的续篇
Fuzzing战争: 从刀剑弓斧到星球大战
激荡三十年
漏洞之王:漫谈高阶漏洞攻防演进和现实威胁
在系统攻防多年的对抗演进中,不仅有高标准艺术般的漏洞挖掘和利用,更有重剑无锋大巧不工的防御设计。前者光芒四射,后者大象无形,却都应是我们所追寻的目标。应聂君先生邀请,为这个话题分享些自己的经验和想法。
Examining and exploiting Android vendor binder services:谁偷了我的虚表?
安卓生态多姿多彩,在AOSP之外各大厂商的binder service也同样各式各样。这些自行实现的service通常来说是闭源的,常常成为会被人忽略的提权攻击面。本文会以发现的典型漏洞为案例,分享漏洞发现和利用的故事
Galaxy Leapfrogging - Pwning the Galaxy S-series
在最近的一系列文章中,我会介绍这些年来通过Pwn2Own和官方渠道所报告的在各种Android厂商设备中发现的漏洞,讨论fuzzing和audit的方法,以及对应的利用
智能手机相比电脑,谁更安全?
关公战秦琼,还是吊打小朋友?
装了这个主题包,就被拿system shell?
分享一个有意思的远程system提权漏洞。
Racing for everyone-descriptor describes TOCTOU 苹果内核中的新型漏洞
Racing for everyone: descriptor describes TOCTOU,苹果iOS/OSX内核中的新型漏洞介绍
白帽赌城演讲记:Trend, Tech, Team,还有打枪 (Blackhat篇 - 1)
Flanker暴走Vegas,介绍各个议题、趣闻和沙龙,分享演讲经验
关注安全体系建设、安全研究的方方面面。攻防相辅,以攻促防
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)