主页 / 走进企业看安全-第21站.趋势科技 / 苹果攻击面和漏洞挖掘自动化研究
-
作者Lilang Wu
-
简介
随着Apple系统的流行,iphone和mac用户越来越多,其安全性问题逐渐成为大众关心的重点。事实上,几乎每个版本都会被发现可以用来提权的漏洞。那么,作为安全人员我们应该如何去发现这些漏洞呢?
本议题介绍目前macOS和iPhone存在的主要攻击面,并介绍一种自动化的逆向方法。该方法能够识别和生成这些主要的攻击面。此外,在这些攻击面的基础上,我们还将介绍两种主流Fuzz方案,并分析在fuzz过程中发现的一些漏洞。
Agenda
- ❖ Static Analysis for Kernel Extensions Attack Interfaces
- ❖ PassiveFuzz & ActiveFuzz
- ❖ Vulnerabilities Found
- ❖ Conclusion
-
援引https://bbs.pediy.com/thread-254249.htm
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-08-31 09:23:51
-
2021-11-09 02:27:11.597243
-
2018-12-20 12:45:39
-
2016-09-05 13:08:29
附件下载
-
苹果攻击面和漏洞挖掘自动化研究.pdf