安全博客 - 第 266 | CN-SEC 中文网

安全博客

Series of vulnerabilities in system_server and mediaserver

CVE-2015-3854 ANDROID-20918350 CVE-2015-3855 ANDROID-20917238 CVE-2015-3856 ANDROID-20917373 Since t...

09月14日41 views评论

阅读全文

Protected: Some thoughts and exps on Mobile Pwn2Own 2014 dhcpcd RCE (CVE-2014-7912)

This content is password protected. To view it please enter your password below: Password: FROM :htt...

09月14日安全博客72 views评论

阅读全文

Fuzzing binder for fun and profit

这是11.20日我在京东沙龙演讲的ppt, 讲述了binder的基本结构和我们发现的几个漏洞的利用方式. 由于讲的0day内容google还没有公开补丁,故这个公开下载的ppt马赛克了这部分内容. p...

09月14日安全博客73 views评论

阅读全文

ANDROIDID-24123723 (CVE-2015-6620) POC and writeup

github link at https://github.com/flankerhqd/CVE-2015-6620-POC CVE-2015-6620-POC-1 POC for one bug i...

09月14日安全博客70 views评论

阅读全文

Surface Pro 入手体验

(Update again: 新macbook pro已经入手，所以Surface也该吃灰了orz) (Update: 我们pwn2own奖品已经拿到了,zdi发了一台surface pro4高配版,...

09月14日安全博客81 views评论

阅读全文

Integer overflow due to compile behavior in OSX Kernel IOUSBHIDDevice

Interesting Integer overflow in enum comparison IOHIDDevice::handleReportWithTime By flanker from Ke...

09月14日安全博客67 views评论

阅读全文

安全博客

The Journey of a complete OSX privilege escalation with a single vulnerability – Part 1

The Journey of a complete OSX privilege escalation with a single vulnerability – Part 1 In pre...

09月14日43 views评论

阅读全文

安全博客

一个矩形pwn掉整个内核系列之一 – zone的舞蹈

一个矩形pwn掉整个内核系列之一 – zone的舞蹈一个矩形pwn掉整个内核？这听起来很马德里不思议，然而这真实地发生在了今年3月份温哥华的Pwn2Own赛场。这一系列文章会向大家分享我...

09月14日39 views评论

阅读全文

安全博客

CVE-2016-4697 buffer overrun in macos kernel driver

This is the writeup for CVE-2016-4697 which I reported and get credit from Apple at https://support....

09月14日46 views评论

阅读全文

Some examples of kernel infoleak bugs on Android

Recently as KASLR is slowly adopted into Android and because of the requirements of exploitation sta...

09月14日安全博客80 views评论

阅读全文

Racing for everyone: descriptor describes TOCTOU in Apple's core

Racing for everyone: descriptor describes TOCTOU in Apple’s core This blog post is about a new...

09月14日安全博客27 views评论

阅读全文

Racing for everyone: descriptor describes TOCTOU，苹果iOS/OSX内核中的新型漏洞

Racing for everyone: descriptor describes TOCTOU，苹果iOS/OSX内核中的新型漏洞这篇文章是关于我们在苹果内核IOKit驱动中找到的一类新攻击面。之...

09月14日安全博客82 views评论

阅读全文

Series of vulnerabilities in system_server and mediaserver

Protected: Some thoughts and exps on Mobile Pwn2Own 2014 dhcpcd RCE (CVE-2014-7912)

Fuzzing binder for fun and profit

ANDROIDID-24123723 (CVE-2015-6620) POC and writeup

Surface Pro 入手体验

Integer overflow due to compile behavior in OSX Kernel IOUSBHIDDevice

The Journey of a complete OSX privilege escalation with a single vulnerability – Part 1

一个矩形pwn掉整个内核系列之一 – zone的舞蹈

CVE-2016-4697 buffer overrun in macos kernel driver

Some examples of kernel infoleak bugs on Android

Racing for everyone: descriptor describes TOCTOU in Apple's core

Racing for everyone: descriptor describes TOCTOU，苹果iOS/OSX内核中的新型漏洞

在线咨询

微信