2022年12月的内容

IAM 2年前 (2022-12-31) 212浏览 0评论

作者: Badcode@知道創宇404實驗室 時間: 2018/08/14 英文版：https://paper.seebug.org/991/ 漏洞簡介 2018年04月05日，Pivotal公布了Spring MVC存在一個目錄穿越漏洞(CVE-2...

IAM 2年前 (2022-12-26) 207浏览 0评论

作者：騰訊科恩實驗室 背景介紹 OTA（Over-The-Air）是汽車行業智能網聯變革的核心能力之一。本次Black Hat USA 2018上，騰訊科恩實驗室帶來了2017年對特斯拉具備的先進OTA功能相關的安全研究成果。本成果對於促進汽車行業安...

IAM 2年前 (2022-12-21) 215浏览 0评论

作者：騰訊科恩實驗室 議題概要 現代操作系統基本都已經在硬件級別（MMU）支持了用戶態只讀內存，只讀內存映射在保證了跨進程間通信、用戶態與內核間通信高效性的同時，也保證了其安全性。直到DirtyCOW漏洞的出現，這種信任邊界被徹底打破。 在iOS中，...

IAM 2年前 (2022-12-17) 226浏览 0评论

作者：LoRexxar’@知道創宇404區塊鏈安全研究團隊 時間：2018年8月10日 英文版：https://paper.seebug.org/670/ 一、 簡介 在知道創宇404區塊鏈安全研究團隊整理輸出的《知道創宇以太坊合約審計C...

IAM 2年前 (2022-12-07) 201浏览 0评论

作者：啟明星辰ADLab 1 概述 隨着區塊鏈、以太坊技術的興起和不斷成熟，安全問題也隨之而來，今年智能合約漏洞已經讓多個區塊鏈項目價值瞬間歸零。智能合約的開發語言、設計模式、運行機制都與傳統應用有較大差異，它既有傳統的安全風險(如整數溢出等)，又有...

IAM 2年前 (2022-12-03) 222浏览 0评论

作者：啟明星辰ADLab 1. 前言 WebKit 是一個開源的瀏覽器引擎，不僅應用在很多主流瀏覽器（Safari，Chrome，UCbrowser，QQBrowser等）上，而且支持Android，iOS，Windows，Linux，macOS等多...