3

IORegistryIterator竞争条件漏洞分析与利用

360NirvanTeam / 2016-03-09

CVE-2015-7084是由于IORegistryIterator没有考虑用户态多线程同时调用的情况,引起Race Condition,可导致任意代码执行。漏洞存在于XNU版本3248.20.55之前的内核上,即Mac OS X 10.11.2、iOS 9.2、watchOS 2.1、tvOS 9.1之前的系统版本上。官方修复公告https://support.apple.com/en-us/HT205637

3

iOS 8.1.2 越狱过程详解及相关漏洞分析

360NirvanTeam / 2016-01-10

  1. 自己对越狱的理解
  2. iOS 8.1.2 越狱工具的工作过程
  3. 越狱过程所使用的漏洞
  4. 每个漏洞的利用方法

3

Xcode 7 Bitcode的工作流程及安全性评估

360NirvanTeam / 2015-12-16

新的特性往往意味着新的攻击面。本文首先介绍什么是Bitcode及Bitcode相关的工作流程,在熟悉了 Bitcode的工作流程后,接下来是评估Bitcode相关的攻击面,最后介绍针对各个攻击面的测试方法及目前的测试结果。

3

有米iOS恶意SDK分析

360NirvanTeam / 2015-10-29

有米广告平台为业界领先的移动信息服务提供商优蜜科技™所有,总部和研发中心设在广州,在北京设立分支机构。有米广告拥有核心技术及完整知识产权,并获多项国家专利,在用户特征识别、精准投放、客户端防作弊、广告智能投放等关键领域遥遥领先。有米广告瞄准7亿手机用户,致力于为数以万计的企业广告主提供精准的产品营销和品牌推广服务,为应用开发者创造公正和优质的广告收益。

3

360NirvanTeam

360旗下iOS漏洞挖掘安全研究团队NirvanTeam

twitter weibo github wechat

随机分类

渗透测试 文章:154 篇
CTF 文章:62 篇
前端安全 文章:29 篇
Python安全 文章:13 篇
安全开发 文章:83 篇

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮