搜索中心

关公战秦琼，还是吊打小朋友？

Flanker暴走Vegas，介绍各个议题、趣闻和沙龙，分享演讲经验

本文是Fuzzing战争系列的第二篇，也是Fuzzing战争：从刀剑弓斧到星球大战的续篇

激荡三十年

安卓生态多姿多彩，在AOSP之外各大厂商的binder service也同样各式各样。这些自行实现的service通常来说是闭源的，常常成为会被人忽略的提权攻击面。本文会以发现的典型漏洞为案例，分享漏洞发现和利用的故事

以前做内核之类的源代码审计挖洞的时候会想，如果分析环境是一个3D环绕全景可操作、缩放的函数调用图和调用树，那该多方便。不知道Vision Pro能不能实现这个理想？ 似乎是一个新的软件商机，说不定以后Hacker人手一套，就是成本有点高。 Image by ChatGPT/DallE

Racing for everyone: descriptor describes TOCTOU，苹果iOS/OSX内核中的新型漏洞介绍

分享一个有意思的远程system提权漏洞。

这是最好的时代，也是最坏的时代。

在系统攻防多年的对抗演进中，不仅有高标准艺术般的漏洞挖掘和利用，更有重剑无锋大巧不工的防御设计。前者光芒四射，后者大象无形，却都应是我们所追寻的目标。应聂君先生邀请，为这个话题分享些自己的经验和想法。

在最近的一系列文章中，我会介绍这些年来通过Pwn2Own和官方渠道所报告的在各种Android厂商设备中发现的漏洞，讨论fuzzing和audit的方法，以及对应的利用

共话企业数字化转型之路 ISC.AI 2024为企业数转智改保驾护航

预览

预览

预览

预览

49人阅读

2024-08-08

亲身经历，现身说法

6月2日，第十期安全范儿沙龙，不见不散

什么是互联网革命下的新型工人阶级技术加速社会的隐忧技术和资本的双重剥削技术并不等同于生产力远程工作是典型案例