Examining and exploiting Android vendor binder services:谁偷了我的虚表?
安卓生态多姿多彩,在AOSP之外各大厂商的binder service也同样各式各样。这些自行实现的service通常来说是闭源的,常常成为会被人忽略的提权攻击面。本文会以发现的典型漏洞为案例,分享漏洞发现和利用的故事
Flanker论安全
Galaxy Leapfrogging - Pwning the Galaxy S-series
在最近的一系列文章中,我会介绍这些年来通过Pwn2Own和官方渠道所报告的在各种Android厂商设备中发现的漏洞,讨论fuzzing和audit的方法,以及对应的利用
Galaxy Leapfrogging - Pwning the Galaxy S-series
在最近的一系列文章中,我会介绍这些年来通过Pwn2Own和官方渠道所报告的在各种Android厂商设备中发现的漏洞,讨论fuzzing和audit的方法,以及对应的利用
Galaxy Leapfrogging - Pwning the Galaxy S-series
在最近的一系列文章中,我会介绍这些年来通过Pwn2Own和官方渠道所报告的在各种Android厂商设备中发现的漏洞,讨论fuzzing和audit的方法,以及对应的利用
智能手机相比电脑,谁更安全?
关公战秦琼,还是吊打小朋友?
智能手机相比电脑,谁更安全?
关公战秦琼,还是吊打小朋友?
装了这个主题包,就被拿system shell?
分享一个有意思的远程system提权漏洞。
装了这个主题包,就被拿system shell?
分享一个有意思的远程system提权漏洞。
Racing for everyone-descriptor describes TOCTOU 苹果内核中的新型漏洞
Racing for everyone: descriptor describes TOCTOU,苹果iOS/OSX内核中的新型漏洞介绍
Racing for everyone-descriptor describes TOCTOU 苹果内核中的新型漏洞
Racing for everyone: descriptor describes TOCTOU,苹果iOS/OSX内核中的新型漏洞介绍
白帽赌城演讲记:Trend, Tech, Team,还有打枪 (Blackhat篇 - 1)
Flanker暴走Vegas,介绍各个议题、趣闻和沙龙,分享演讲经验
白帽赌城演讲记:Trend, Tech, Team,还有打枪 (Blackhat篇 - 1)
Flanker暴走Vegas,介绍各个议题、趣闻和沙龙,分享演讲经验
关注安全体系建设、安全研究的方方面面。攻防相辅,以攻促防
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)