资料列表
Preview Name 作者 Date File info
黎博&张馨 360 Vulpecker Team安全研究员 2018-09-18 14:10:04
  • 附件: 1 个
  • 大小: 1.93 M
2018-09-18 10:23:33
  • 附件: 1 个
  • 大小: 2.56 M
  • 对内核中“二次获取”漏洞的精确以及大范围检测
    • 什么是“二次获取”(What is Double-Fetch?)
    • 地址空间分离(Address Space Separation)
    • 单次获取(HowTo Do A Single Fetch?)
    • XXXXXX(No Dereference on Userspace Pointers)
    • 指定的用户层内存访问函数(Transfer Functions)
    • 用户层指针多线程共享(Shared Userspace Pointer Across Threads)
    • 为什么要“二次获取”(Why Double-Fetch?)
    • “二次获取”过程中潜藏的问题(What Can Go Wrong in This Process?)
    • 第一次获取之后的状态(Right After the First Fetch)
    • 用户层内存访问冲突(Race Condition in The Userspace)
    • 第二次获取之后的状态(Right After the Second Fetch)
    • 之后对‘size’的调用会导致内存泄漏(When Exploits Happen)
    • 二次获取”漏洞的根本原因(RootCauseof Double-Fetch Bugs)
    • 常见的“二次获取”情境(Double-Fetch is Prevalent in Kernels)
    • “二次获取”案例
    • “二次获取”相关的研究(Prior Works)
    • “二次获取”漏洞的定义(Double-Fetch Bugs: A Formal Definition)
    • 如何根据定义来寻找漏洞?(How to Find Double-Fetch Bugs?)
    • 寻找“获取”对(Fetch Pair Collection)
    • 符号执行(Symbolic Checking)
    • 找到的漏洞(Findings)
    • “二次获取”漏洞的补丁模式(Patching Double-Fetch Bugs)
    • “二次获取”漏洞的一般性补丁(Generic Patch for Double-Fetch Bugs)
    • 结语(Conclusion)
徐萌 佐治亚理工学院计算机系博士在读SSLab以及IISP成员 2018-09-18 10:21:36
  • 附件: 1 个
  • 大小: 1.78 M
陈思涛 北京长亭科技有限公司深圳分公司Web安全研究员 2018-09-18 10:15:24
  • 附件: 1 个
  • 大小: 0.93 M
  • PDF JS引擎交互式Fuzzing
    • 参与人与项目介绍
    • 启发
    • 关于这个洞
    • 结论与立项原因
    • 思路
    • 引起交互的JS
    • 引起一些交互
    • 引起一些错误
    • 用户输入层面
    • 进一步细分
    • 可靠重现的条件
    • 整合在一起
    • 然后我们谈谈样本生成
    • 我们想剑宗低了头
    • 佛系Fuzzing构建
    • 大规模跑
    • 结果是我们找到了些需要交互的
    • Patched Sample
    • 以及稍微麻烦点的
    • 因为这个还没补
    • 还有锻炼肺活量的
    • 应该达成目标了
    • 完了
黑哥&swan 2018-09-08 11:36:02
  • 附件: 1 个
  • 大小: 3.94 M
宋凯 KaiSong(exp-sky) Tencent Security Xuanwu Lab 2018-09-08 10:26:39
  • 附件: 1 个
  • 大小: 44.43 M
360 企业安全、清华 - 360 企业安全联合研究中心 陈力波、殷婷婷、倪远东、张超 2018-09-02 10:21:02
  • 附件: 1 个
  • 大小: 2.12 M
张玉清-国家计算机网络入侵防范中心 2018-09-02 10:16:46
  • 附件: 1 个
  • 大小: 0.82 M
邓永凯@绿盟科技 2018-08-19 12:32:32
  • 附件: 1 个
  • 大小: 3.52 M
马良 2018-08-19 12:24:56
  • 附件: 1 个
  • 大小: 2.1 M