本文是根据具有12年从业经验的安全研究人员Mark Dowd在今年的OffensiveCon大会上面的主题演讲整理而成，主要讲解了他自己在挖掘软件漏洞方面的方法论。

在第一篇文章中，我们介绍了ChakraCore exploit的开发环境，考察了JavaScript（更具体地说，Chakra/ChakraCore引擎）是如何管理内存中的动态对象的，并分析了CVE-2019-0567漏洞——它是一个影响基于Chakra引擎的Microsoft Edge和ChakraCore的类型混淆漏洞。在本文中，我们将为读者介绍该漏洞的概念验证脚本，该脚本能够利用类型混淆漏洞让Edge和ChakraCore发生崩溃，进而将其转换为一个读/写原语。然后，该原语将被用来获得针对ChakraCore和ChakraCore shell（ch.exe）的代码执行，而ChakraCore shell本质上就是一个允许执行JavaScript代码的命令行JavaScript shell。就本文来说，我们可以把ch.exe看作是Microsoft Edge，但没有提供可视化功能。接下来，在第三篇文章中，我们将把这里介绍的exploit移植到Microsoft Edge上，以获得完整的代码执行。

Hacking satellite。

这两个字，听起来真的令人印象深刻。至少对我来说是这样。

这是黑客文化中的一个梦想，经常出现在关于间谍/黑客题材的电视剧/电影中，藉此可以“重定向卫星”，以便从轨道上更好地观察敌人的行动。

从小时候起，我就一直梦想着获得这样的技能：黑掉一些你看不到它们，但它们却能看到你的东西。由于卫星能够赋予用户强大的力量，所以，它自然是国家防御中最关键的系统之一，因此，卫星应该很难被黑客侵入的。

浏览器的漏洞利用技术，已经困扰我相当一段时间了。不久前，我写了一篇文章，介绍了Internet Explorer旧版本中一个非常微不足道的UAF漏洞。这让我渴望了解更多，因为在这个案例中ASLR是不成问题的。此外，随着MEMGC的出现，DOM中的UAF漏洞实际上得到了缓解。其他的缓解措施，如控制流保护(CFG)，在这个案例中还没有提供。

在上一篇文章中，我们介绍了Cobalt Strike最受攻击者喜欢的一些功能。在本文中，我们将重点关注它所产生的网络流量，并提供一些简单易用的方法，来帮助防御者检测beaconing活动；本文涉及的主题包括域名前置、SOCKS代理、C2流量、Sigma规则、JARM、JA3/S、RITA等。

与我们之前的文章一样，我们将重点介绍攻击者使用Cobalt Strike的常见方式。

在本文中，我们将考察入侵方所采用的战术、技术和程序，以及他们在执行任务时所采用的具体工具。根据我们的经验来看，攻击者通常都会使用Cobalt Strike。因此，作为防御方，我们应该熟悉在事件响应的各个阶段，具体如何检测Cobalt Strike。这篇文章的主要目的，是展示我们在检测和跟踪入侵事件案例中，最常见的基于Cobalt Strike的攻击手法；当然，我们不可能全面介绍Cobalt Strike的所有特性。

在本文中，将为读者介绍我们是如何在一个广泛使用的Auerwald电话系统中发现一个真实世界的后门的。我们不仅会详细描述通过检查固件找到后门的方法，同时，还会考察该漏洞的实际影响。

今年上半年的时候，Citizen Lab设法捕获了NSO组织针对iMessage的zero-click exploit，它被用来发动定点攻击。在这个由两篇组成的系列文章中，我们将首次披露一个在野针对iMessage的zero-click exploit的运行机制。

从技术上讲，它可以称得上是我们所见过的最复杂的exploit之一，这进一步证明了NSO组织所具备的实力，与以前认为只有少数几个国家才具有的实力不分伯仲。

在本指南中，我们将为读者全面介绍Apple Mac和macOS平台内置安全控制机制的优缺点。我们将重点考察运行macOS设备的企业中的安全和IT团队所面临的各种挑战，并概述macOS 12 Monterey系统于2022年推出后，将对威胁格局产生怎样的影响。

2018年年末，我在Internet Explorer浏览器中发现了一个类型混淆漏洞，利用该漏洞可以获得一个write-what-where原语。直到今年4月份，该漏洞才得到了修复，相应的编号为CVE-2019-0752。

自2012年以来，OAuth 2.0已被全球各地的在线服务提供商广泛部署。此后，与OAuth相关的安全问题不时被曝光，并且，其中的大多数问题是由协议的实现中的安全问题所致。对于OAuth标准来说，其中的用户代理重定向机制是认证授权过程中的一个相对薄弱环节，因为开发人员和运维人员很难正确地认识、理解和实现所有细微而关键的各种需求。在本文中，我们首先回顾安全社区了解OAuth重定向威胁的历程，并介绍OAuth规范的发展过程，以及针对当前版本的最佳实践。然后，我们将为读者介绍一种新型的OAuth重定向攻击技术，该技术能够通过主流浏览器和移动应用程序中的重定向处理方式来利用URL解析漏洞。