看,老妈!我没有用 Shellcode:浏览器开发利用案例研究 —— Internet Explorer 11
  • 作者: Moritz Jodeit
  • 收录:
  • 简介:

运行在 Windows10 上的最新版 IE11 新增了大量的漏洞利用缓和措施,试图放缓攻击者的脚步。尽管微软最近刚刚发布了他们最新的旗舰版浏览器 Edge,不过我们发现在 Edge 中引入的大量缓和措施在 IE11 中也同样存在。这些缓和措施的目的是使得攻击变得尽可能困难和昂贵。这些缓和措施通常包括 ASLR,DEP,CFG,隔离堆和内存保护,还有许多许多。如果你设法绕过所有这些,成功地把你的漏

攻击 Mac Recovery OS 和本地操作系统升级过程
  • 作者: Patrick Wardle
  • 收录:
  • 简介:

在Mac系统中,包含着另一套藏在 OS X 背后的操作系统:Recovery OS。本次演讲首先将会深入 Recovery OS 的技术细节,接着介绍其中的安全威胁:在虚拟机环境中,这套操作系统的完整性并没有受到保护。尽管在最新的原生环境中,苹果已经加入针对这套系统完整性的验证,但这不妨碍我们可以介绍并演示攻击者如何可以攻击虚拟的 OS X 系统,并使其恶意软件可以在完全的 OS X 恢复下存活。

Windows Server Container-一个新的灵丹妙药?
  • 作者: Saruhan Karademir
  • 收录:
  • 简介:

在 Windows Server 2016 中,我们引入了 Windows Server Containers,一种现代化的软件部署方式。它允许用户在微服务的云架构模型中运用 Windows 平台并持续集成。伴随 Windows Server Containers, 我们也同时引入了 Hyper-V Containers, 它有适用于恶意的多租户场景下的强制隔离边界特性。该 Windows Con

BadKernel----一个笔误引发的漏洞
  • 作者: 邓袁(@scdeny),龚广(@龚广_O
  • 收录:
  • 简介:

在智能设备普及的今天,App 已经成为人们日常不可或缺的伙伴,而很多的 App 都内置了网页浏览的功能。Chrome V8 作为开源的高性能 JS 引擎,几乎垄断了整个 App 市场,成为网页浏览必不可少的组件。我们团队最近在 Chrome V8 引擎 3.20 至 4.2 版中发现了一个很有趣的漏洞,由于源代码中的一个笔误, 造成关键对象信息泄露,从而可以导致任意代码执行,我们将该漏洞命名为 B

汽车总线安全测试平台
  • 作者: 刘健皓
  • 收录:
  • 简介:

随着汽车技术的发展,有越来越多的汽车都进使用了总线结构及电子化、智能化技术,近年来汽车破解事件日益突出。为了更好的研究汽车信息安全技术,我们独立开发了一套汽车信息安全检测平台和框架。可以被安全研究人员和汽车行业/OEM的安全测试人员使用进行黑盒测试。本软件可以发现电子控制单元ECU、中间人测试攻击、模糊测试攻击、暴力破解、扫描监听CAN总线报文、被动的分析验证CAN总线报文中的校验和和时间戳。同时

iOS9.3.3越狱漏洞分析及iOS10安全机制改进
  • 作者: 盘古团队
  • 收录:
  • 简介:

本议题中我们会首先讨论盘古 iOS 9.3.3 越狱中使用的内核漏洞细节并分析漏洞成因。由于该内核漏洞可以在沙盒 APP 内触发,苹果在很短的时间内就发布了 9.3.4 更新来专门修复该漏洞。随后我们会进一步展示如何利用一个漏洞首先完成信息泄露再获取内核代码执行权限。 讨论完该内核漏洞后,我们会介绍 iOS 10 系统中的一些安全机制改进。其实 iOS 10 系统修补了大量的未公开漏洞并对