logo logo-dark
VIPREAD 导航
主页 / 走进企业看安全-第21站.趋势科技 / 苹果攻击面和漏洞挖掘自动化研究
  • 标题
    苹果攻击面和漏洞挖掘自动化研究
  • 作者
    Lilang Wu
  • 标签
    macOS iphone 自动化 逆向 漏洞挖掘 fuzz
  • 简介

    随着Apple系统的流行,iphone和mac用户越来越多,其安全性问题逐渐成为大众关心的重点。事实上,几乎每个版本都会被发现可以用来提权的漏洞。那么,作为安全人员我们应该如何去发现这些漏洞呢?

    本议题介绍目前macOS和iPhone存在的主要攻击面,并介绍一种自动化的逆向方法。该方法能够识别和生成这些主要的攻击面。此外,在这些攻击面的基础上,我们还将介绍两种主流Fuzz方案,并分析在fuzz过程中发现的一些漏洞。

    Agenda

    • ❖ Static Analysis for Kernel Extensions Attack Interfaces
    • ❖ PassiveFuzz & ActiveFuzz
    • ❖ Vulnerabilities Found
    • ❖ Conclusion
  • 援引
    https://bbs.pediy.com/thread-254249.htm
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 苹果攻击面和漏洞挖掘自动化研究.pdf
    时间: 大小: 5.0 M 下载: 89
    登录下载
© 2014-2024 信息安全知识库 吉ICP备15005112号-2