1事件背景3月29日,微软PostgreSQL开发人员Andres Freund在oss-security上公告[1]他发现开源项目xz-utils存在后门漏洞。该项目遭到供应链攻击,项目维护者jia...
Windows内核竞态条件漏洞研究
一研究背景01操作系统内核漏洞操作系统是计算机系统的核心软件,其主要功能在于管理计算机系统中的各种软硬件资源,并为计算机用户和用户程序提供访问这些资源的统一抽象。为达到这一设计目标,操作系统内核通常运...
漏洞研究文摘 - 第 1 期(2022 年 macOS/iOS)
POC 2022 的 Apple 神经引擎 ( @_simo36 )https://github.com/0x36/weightBufs/blob/main/attacking_a...
HOW DO YOU ACTUALLY FIND BUGS?(译文)
点击蓝字 / 关注我们本文是根据具有12年从业经验的安全研究人员Mark Dowd在今年的OffensiveCon大会上面的主题演讲整理而成,主要讲解了他自己在挖掘软件漏洞方面的方...