修改系统分区 如果攻击者能够提权,他或她可能能够使用这些权限将恶意代码放在设备系统分区中,在设备重置之后恶意代码可能会一直存在,并且设备用户可能无法轻易删除这些代码。 出于开发目的,许多 Androi...
04月15日ATTACK2 views评论加载程序
恶意代码
ATT&CK - 修改系统分区
04月15日ATTACK2 views评论加载程序
恶意代码
04月15日ATTACK2 views评论加载程序
恶意代码
上周关注度较高的产品安全漏洞(20220919-20220925)
一、境外厂商产品漏洞1、Samsung SMR代码问题漏洞(CNVD-2022-64249)Samsung SMR是韩国三星(Samsung)公司的一个系统补丁包。提供了三星手机应用的补丁程序。Sam...
09月26日安全漏洞67 views评论攻击者
漏洞
G.O.S.S.I.P 阅读推荐 2022-06-23
小编从未见过如此“厚颜无耻”的作者,声称“Although our specific attacks only apply to the ≈100 million devices made by Sa...
06月24日119 views评论密码学
密钥
安卓预装插件证书门漏洞分析还原
0×00 前言 2015 Blackhat大会上除了爆出一条彩信黑掉安卓手机的Stagefright漏洞,还爆了其他不少安卓漏洞,其中有一个叫“CERTIFI GATE”(证书门)的漏洞,看着议题上的...
04月06日49 views评论app
exploit
(CVE-2017-14262)Samsung NVR devices 漏洞
一、漏洞简介Samsung NVR devices是韩国三星(Samsung)公司的一款网络视频录像机设备。 Samsung NVR设备中存在安全漏洞。远程攻击者可利用该漏洞读取管理员账户的MD5密码...
01月06日安全博客81 views评论samsung
漏洞
深入剖析SVE-2020-18610漏洞(中)
关于Samsung Galaxy的NPU漏洞,谷歌安全团队Project Zero曾经专门撰文加以介绍;但是,在本文中,我们将为读者介绍另外一种不同的漏洞利用方法。由于该漏洞本身非常简单,因此,我们将...
06月09日90 views评论未分类
漏洞
深入剖析SVE-2020-18610漏洞(上)
简介关于Samsung Galaxy的NPU漏洞,谷歌安全团队Project Zero曾经专门撰文加以介绍;但是,在本文中,我们将为读者介绍另外一种不同的漏洞利用方法。由于该漏洞本身非常简单,因此,我...
06月07日150 views评论未分类
漏洞
一行 code 让 Samsung galaxy 做Factory Reset (恢复原厂设定)
SAMSUNG 包括 GALAXY S3 等数款智慧型手机存在严重的安全漏洞, 一行 USSD 代码就能格式化手机甚至毁损 SIM 卡! 目前确定有问题的手机如下: Galaxy S3, Galaxy...
04月03日lcx31 views评论galaxy
手机
Samsung SmartViewer BackupToAvi 3.0 代码执行漏洞EXP
Samsung SmartViewer BackupToAvi 3.0 - Remote Code Execution。 文章来源于lcx.cc:Samsung SmartViewer BackupT...
04月02日lcx23 views评论samsung
协议
分享四款小工具:锐捷_RCE、Samsung_RCE、Seeyon_getshell、iFofa
分享四款小工具 iFofa: Seeyon_getshell: Samsung_RCE: 锐捷_RCE: https://github.com/0-Xyao/Zero-box 本文始发于微信公众号(零...
01月22日1,149 views评论getshell
rce
samsung漏洞挖掘
更多全球网络安全资讯尽在邑安全在学习了一些projectzero系列文章后的一些收获,这里主要讲下最近的一个mms exploit系列。该系列的文章以qmage的解析器codec为对象,详细介绍了发掘...
10月09日229 views评论系列
解析器