经验分享

探索Apple Watch备份文件

探索Apple Watch备份文件
Apple Watch的发布为更广泛的安全社区开辟了许多研究线。虽然苹果最新设备的越狱尚未推出,但有一些隐私问题和可能的安全漏洞。 一些可疑的考虑因素包括与iPhone通信的方式(使用蓝牙和WiFi)以及同步的iPhone如何向手表提供更新的升级包。 第一个可行方案是通过备份该Apple Watch。鉴于Apple Watch备份存储在iPhone上,可以访……继续阅读 »

master 10个月前 (11-27) 95浏览 0评论 0个赞

漏洞分析

Internet Explorer 11 Double-Free漏洞导致远程代码执行(CVE-2018-8460)

Internet Explorer 11 Double-Free漏洞导致远程代码执行(CVE-2018-8460)
概述 在刚刚过去的微软补丁日,微软发布了Internet Explorer(IE)的更新,以解决CVE-2018-8460漏洞。该漏洞影响所有Windows版本中的IE 11,属于微软描述的通用“内存损坏”类别漏洞,但实际上是源于CSS机制的Double-Free漏洞,最终导致允许远程代码执行。这一漏洞非常典型,值得我们进行深入分析。 微软漏洞通告请参见: ……继续阅读 »

master 11个月前 (10-24) 286浏览 0评论 0个赞

经验分享

利用C++和C#绕过AV检测

利用C++和C#绕过AV检测
本文主要内容是在目标机器上生成反向shell的不同方法的技术概述。 简介 2017年12月,窝写了一篇关于在内存中执行PowerShell脚本,从而达到一些可能的内部攻击的文章,这些脚本在几个月前没有被主要的杀毒软件检测到。在这几个月中,在通知所有的供应商之后,他们把这玩意加到了样本里,所以之前的GG了。在我的文章中使用的各种攻击中,通过直接在内存中执行的p……继续阅读 »

master 11个月前 (10-24) 226浏览 0评论 0个赞