安全博客 - 第 267 | CN-SEC 中文网

安全博客

A theme to system in EMUI

装了这个主题包，就被拿system shell? 各位Android用户一定对主题包不陌生，这应该是Android相对于iOS可定制化的一大优势。说到主题包，各位会想到什么？这个？哦不对，跑题了。...

09月14日33 views评论

阅读全文

安全博客

A theme pack to system privilege

Update: Huawei has assigned CVE-2017-2692, CVE-2017-2693 (中文版见 https://blog.flanker017.me/a-theme-to...

09月14日37 views评论

阅读全文

安全博客

微信公众号 Flanker的二进制天空，欢迎关注

探讨前沿漏洞挖掘和利用研究成果，囊括移动安全主流平台，分享国际安全顶级会议参会演讲感受。公众号名称：Flanker的二进制天空 FROM :https://blog.flanker017.me/ |...

09月14日130 views评论

阅读全文

安全博客

江湖夜话之消失的蓝光

这黑客的江湖，和古代的武林，似乎没什么两样。地铁上不起眼的一个胡子拉碴背包客，却可能掌握着屠龙倚天般的0day；在黑夜中行走的魔教众，暗暗操控着庞大的派系，靠着低微地伎俩却能吸噬着一个又一个受害人的血...

09月14日59 views评论

阅读全文

安全博客

CVE-2017-2416 Remote code execution triggered by malformed GIF in ImageIO framework, affecting most iOS/macOS apps

CVE-2017-2416 Remote code execution triggered by malformed GIF in ImageIO framework, affecting most ...

09月14日31 views评论

阅读全文

CVE-2017-2416 GIF表情引发的远程代码执行

ImageIO 适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型影响：处理恶意制作的图像可能会导致任意代码执行说明：内存损坏问题已通...

09月14日安全博客68 views评论

阅读全文

GDI+下的桌面截图并保存

虽然说是GDI+，但是只在最后保存文件的时候用到了。。。取页面信息还是GDI的那一套，这个是因为GDI+中没有C#的方便的CopyToScreen函数。。。第一个函数GetEncoderClsid属...

09月14日安全博客51 views评论

阅读全文

安全博客

JEB2插件教程之一

JEB2发布有段时间了，相比于JEB1来说功能强大了很多，但是API也发生了巨大的变化，不仅是定义上也包括架构上，这给我们移植或者是新编写插件带来了一定不便, 目前也还没看到详细一些的API分析教程。...

09月14日58 views评论

阅读全文

安全博客

Testing Empire as post-exploitation framework in domain environment

Testing Empire as post-exploitation framework in domain environment Due to recent research on Red-Bl...

09月14日44 views评论

阅读全文

安全博客

现代办公网安全体系建设系列之一：统一化新型认证体系探索

无论是否情愿，并不是每家公司都能像Google一样在办公体系中完全移除了域控的（大部分）存在感，域仍然是安全人员觉得微妙的存在。一方面各种域策略、账户的可视化配置方便了大部分企业的IT桌面支持人员在...

09月14日132 views评论

阅读全文

安全博客

Galaxy Leapfrogging: Pwning the Galaxy S8

Hello everyone, long time no see! Now begins a series of blog posts about bugs I found before and no...

09月14日53 views评论

阅读全文

安全博客

Galaxy Leapfrogging盖乐世蛙跳: Pwning the Galaxy S8

在最近的一系列文章中，我会介绍这些年以来通过Pwn2Own和官方渠道所报告的在各种Android厂商设备中发现的各种CVE，包括通过fuzz和代码审计发现的各式各样的内存破坏漏洞和逻辑漏洞。第一篇文章...

09月14日51 views评论

阅读全文

在线咨询

微信