IAM 1年前 (2023-01-23) 87浏览 0评论

原文來自安全客，原文鏈接：https://www.anquanke.com/post/id/153621 BlackHat USA 2018已經結束，我們目前收集到了BlackHat今年75%的議題PPT，歡迎各位安全愛好者下載學習。 下載鏈接：ht...

IAM 1年前 (2023-01-18) 92浏览 0评论

作者: dawu@知道創宇404實驗室 日期：2018/08/16 英文版本：https://paper.seebug.org/992/ 0x00 前言 在調試 Drupal 遠程命令執行漏洞（CVE-2018-7600 && CVE...

IAM 1年前 (2023-01-14) 86浏览 0评论

作者：騰訊科恩實驗室 議題概要 據估計，全球有超過30億的智能手機，而基帶是智能手機的重要組成部分，負責處理和與移動無線網絡(如2G、3G、4G等)通信。因此對基帶進行安全性評估的重要性不容小覷。由於目前有關基帶的研究主要是用於灰色產業，因此公開的研...

IAM 1年前 (2023-01-04) 93浏览 0评论

作者：啟明星辰ADLab 一、概述 Android系統中，藍牙組件可以說是安全漏洞重災區，2017年ArmisSecurity安全團隊公布BlueBorne組合漏洞攻擊鏈可以通過藍牙對智能手機進行遠程攻擊，危害性極大。 今年三月份的Android安全...

IAM 1年前 (2022-12-31) 97浏览 0评论

作者: Badcode@知道創宇404實驗室 時間: 2018/08/14 英文版：https://paper.seebug.org/991/ 漏洞簡介 2018年04月05日，Pivotal公布了Spring MVC存在一個目錄穿越漏洞(CVE-2...

IAM 1年前 (2022-12-26) 91浏览 0评论

作者：騰訊科恩實驗室 背景介紹 OTA（Over-The-Air）是汽車行業智能網聯變革的核心能力之一。本次Black Hat USA 2018上，騰訊科恩實驗室帶來了2017年對特斯拉具備的先進OTA功能相關的安全研究成果。本成果對於促進汽車行業安...

IAM 1年前 (2022-12-21) 89浏览 0评论

作者：騰訊科恩實驗室 議題概要 現代操作系統基本都已經在硬件級別（MMU）支持了用戶態只讀內存，只讀內存映射在保證了跨進程間通信、用戶態與內核間通信高效性的同時，也保證了其安全性。直到DirtyCOW漏洞的出現，這種信任邊界被徹底打破。 在iOS中，...

IAM 1年前 (2022-12-17) 94浏览 0评论

作者：LoRexxar’@知道創宇404區塊鏈安全研究團隊 時間：2018年8月10日 英文版：https://paper.seebug.org/670/ 一、 簡介 在知道創宇404區塊鏈安全研究團隊整理輸出的《知道創宇以太坊合約審計C...

IAM 1年前 (2022-12-07) 95浏览 0评论

作者：啟明星辰ADLab 1 概述 隨着區塊鏈、以太坊技術的興起和不斷成熟，安全問題也隨之而來，今年智能合約漏洞已經讓多個區塊鏈項目價值瞬間歸零。智能合約的開發語言、設計模式、運行機制都與傳統應用有較大差異，它既有傳統的安全風險(如整數溢出等)，又有...

IAM 1年前 (2022-12-03) 99浏览 0评论

作者：啟明星辰ADLab 1. 前言 WebKit 是一個開源的瀏覽器引擎，不僅應用在很多主流瀏覽器（Safari，Chrome，UCbrowser，QQBrowser等）上，而且支持Android，iOS，Windows，Linux，macOS等多...