Flanker论安全

在系统攻防多年的对抗演进中，不仅有高标准艺术般的漏洞挖掘和利用，更有重剑无锋大巧不工的防御设计。前者光芒四射，后者大象无形，却都应是我们所追寻的目标。应聂君先生邀请，为这个话题分享些自己的经验和想法。

在系统攻防多年的对抗演进中，不仅有高标准艺术般的漏洞挖掘和利用，更有重剑无锋大巧不工的防御设计。前者光芒四射，后者大象无形，却都应是我们所追寻的目标。应聂君先生邀请，为这个话题分享些自己的经验和想法。

在系统攻防多年的对抗演进中，不仅有高标准艺术般的漏洞挖掘和利用，更有重剑无锋大巧不工的防御设计。前者光芒四射，后者大象无形，却都应是我们所追寻的目标。应聂君先生邀请，为这个话题分享些自己的经验和想法。

在系统攻防多年的对抗演进中，不仅有高标准艺术般的漏洞挖掘和利用，更有重剑无锋大巧不工的防御设计。前者光芒四射，后者大象无形，却都应是我们所追寻的目标。应聂君先生邀请，为这个话题分享些自己的经验和想法。

安卓生态多姿多彩，在AOSP之外各大厂商的binder service也同样各式各样。这些自行实现的service通常来说是闭源的，常常成为会被人忽略的提权攻击面。本文会以发现的典型漏洞为案例，分享漏洞发现和利用的故事

安卓生态多姿多彩，在AOSP之外各大厂商的binder service也同样各式各样。这些自行实现的service通常来说是闭源的，常常成为会被人忽略的提权攻击面。本文会以发现的典型漏洞为案例，分享漏洞发现和利用的故事

安卓生态多姿多彩，在AOSP之外各大厂商的binder service也同样各式各样。这些自行实现的service通常来说是闭源的，常常成为会被人忽略的提权攻击面。本文会以发现的典型漏洞为案例，分享漏洞发现和利用的故事

安卓生态多姿多彩，在AOSP之外各大厂商的binder service也同样各式各样。这些自行实现的service通常来说是闭源的，常常成为会被人忽略的提权攻击面。本文会以发现的典型漏洞为案例，分享漏洞发现和利用的故事

安卓生态多姿多彩，在AOSP之外各大厂商的binder service也同样各式各样。这些自行实现的service通常来说是闭源的，常常成为会被人忽略的提权攻击面。本文会以发现的典型漏洞为案例，分享漏洞发现和利用的故事

在最近的一系列文章中，我会介绍这些年来通过Pwn2Own和官方渠道所报告的在各种Android厂商设备中发现的漏洞，讨论fuzzing和audit的方法，以及对应的利用

在最近的一系列文章中，我会介绍这些年来通过Pwn2Own和官方渠道所报告的在各种Android厂商设备中发现的漏洞，讨论fuzzing和audit的方法，以及对应的利用

在最近的一系列文章中，我会介绍这些年来通过Pwn2Own和官方渠道所报告的在各种Android厂商设备中发现的漏洞，讨论fuzzing和audit的方法，以及对应的利用

在最近的一系列文章中，我会介绍这些年来通过Pwn2Own和官方渠道所报告的在各种Android厂商设备中发现的漏洞，讨论fuzzing和audit的方法，以及对应的利用

关公战秦琼，还是吊打小朋友？

关公战秦琼，还是吊打小朋友？

关公战秦琼，还是吊打小朋友？

分享一个有意思的远程system提权漏洞。

分享一个有意思的远程system提权漏洞。

分享一个有意思的远程system提权漏洞。

Racing for everyone: descriptor describes TOCTOU，苹果iOS/OSX内核中的新型漏洞介绍