pixel - 第 2 | CN-SEC 中文网

安全文章

Pixel7/8 Pro 安卓 14 内核漏洞利用

目录背景介绍漏洞详情 gpu_pixel_handle_buffer_liveness_update_ioctl() 中缓冲区溢出谷歌在此提交中修复了时间线流消息缓冲区中内核指针的泄漏 EXP ...

08月05日30 views评论

阅读全文

移动安全

APP逆向全过程

一环境 app 版本：110.1(1827) 酷安下载设备：Pixel 2XL Android 8.1 抓包工具：Charles + Postern VPX 抓包反汇...

07月19日23 views评论

阅读全文

Android Mail GPU 内核 LPE 分析（译）

Mali GPU 内核 LPE 本文提供了对 Mali GPU 中两个内核漏洞的深入分析，这些漏洞可以从默认应用程序沙箱中访问，并且是我独立发现并向 Google 报告的。它包括一个内核漏洞利用，实现...

07月15日移动安全25 views评论

阅读全文

安全新闻

Google修复了Pixel固件中一个正在被积极利用的零日漏洞

Google警告称，Pixel固件中存在一个权限提升漏洞，编号为CVE-2024-32896，该漏洞已作为零日漏洞在野外被利用。公告中提到：“有迹象表明，CVE-2024-32896可能正在被有限、定...

06月14日119 views评论

阅读全文

安全漏洞

Craft CMS 远程代码执行漏洞(CVE-2023-41892)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Pixel＆tonic Craft CMS是美国Pix...

05月14日27 views评论

阅读全文

程序逆向

利用隐写术提升百倍分发效率

PART 1点击上方蓝字关注我们摘要隐写术是一种信息隐藏的技术，通过这种技术，信息可以被嵌入到其他媒介中而不被察觉。隐写术的目的是隐藏信息的存在，与加密不同，加密是通过改变信息的内容使其变得不可读，而...

05月13日9 views评论

阅读全文

安全漏洞

CVE-2023-41892远程代码执行漏洞 (附EXP)

05月13日46 views评论

阅读全文

安全漏洞

Craft CMS 远程代码执行漏洞复现（附nuclei POC）

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号望雪阁及作者...

04月28日107 views评论

阅读全文

安全闲碎

Pixel刷机教程

声明文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或...

04月14日22 views评论

阅读全文

安全工具

Pixel7/8 Pro 的 Android 14 内核漏洞利用

Mali GPU 内核 LPE本文深入分析了 Mali GPU 中的两个内核漏洞，这些漏洞可通过默认应用程序沙箱访问，这是我独立识别并向 Google 报告的。它包括一个可实现任意内核读/写功能的内核...

03月18日96 views评论

阅读全文

安全新闻

谷歌将于2024年3月发布Android补丁，包括修复两个关键问题

采取行动：对于Android来说，这不是最紧急的补丁级别，但对于Pixel设备来说，绝对是一个重要的补丁级别。在供应商为您的手机发布更新后立即应用 Android 补丁仍然是明智的。根据供应商的不同，...

03月09日54 views评论

阅读全文

移动安全

让Pixel6/7/8刷内核不再黑砖，全系KSU内核镜像下载

之前在B站上做了一个视频，讲如何为Pixel系列内核，制作打上KernelSU补丁的boot.img。主要方便皮鞋系列的刷机，这个系列刷机不小心可能会黑砖。使用我制作好的 boot.img，测试与使用...

02月15日368 views评论

阅读全文