分类
全部
产品
厂商
领域
文章
关联搜索
Flanker暴走Vegas,介绍各个议题、趣闻和沙龙,分享演讲经验
44人阅读
2024-07-13
安卓生态多姿多彩,在AOSP之外各大厂商的binder service也同样各式各样。这些自行实现的service通常来说是闭源的,常常成为会被人忽略的提权攻击面。本文会以发现的典型漏洞为案例,分享漏洞发现和利用的故事
44人阅读
2024-07-13
以前做内核之类的源代码审计挖洞的时候会想,如果分析环境是一个3D环绕全景可操作、缩放的函数调用图和调用树,那该多方便。不知道Vision Pro能不能实现这个理想? 似乎是一个新的软件商机,说不定以后Hacker人手一套,就是成本有点高。 Image by ChatGPT/DallE
50人阅读
2024-07-13
Racing for everyone: descriptor describes TOCTOU,苹果iOS/OSX内核中的新型漏洞介绍
55人阅读
2024-07-13
在系统攻防多年的对抗演进中,不仅有高标准艺术般的漏洞挖掘和利用,更有重剑无锋大巧不工的防御设计。前者光芒四射,后者大象无形,却都应是我们所追寻的目标。应聂君先生邀请,为这个话题分享些自己的经验和想法。
44人阅读
2024-07-13
在最近的一系列文章中,我会介绍这些年来通过Pwn2Own和官方渠道所报告的在各种Android厂商设备中发现的漏洞,讨论fuzzing和audit的方法,以及对应的利用
56人阅读
2024-07-13
共话企业数字化转型之路 ISC.AI 2024为企业数转智改保驾护航
49人阅读
2024-08-08