文章/ARTICLE

漏洞分析
CVE-2016-1804分析与利用
shrek_wzw 2016-08-17 1515
  CVE-2016-1804由KEENLab发现,并在Pwn2Own 2016上用于攻击Mac OS。漏洞存在于CoreGraphics(/System/Library/Frameworks/CoreGraphics.framework/CoreGraphic...
漏洞分析
IORegistryIterator竞争条件漏洞分析与利用
shrek_wzw 2016-03-04 6645
  CVE-2015-7084是由于IORegistryIterator没有考虑用户态多线程同时调用的情况,引起Race Condition,可导致任意代码执行。漏洞存在于XNU版本3248.20.55之前的内核上,即Mac OS X 10.11.2、iOS 9...
漏洞分析
iOS 8.1.2 越狱过程详解及相关漏洞分析
Proteas 2016-01-05 7731
  本文主要介绍了:1、自己对越狱的理解;2、iOS 8.1.2 越狱工具的工作过程;3、越狱过程所使用的漏洞;4、每个漏洞的利用方法。希望通过这篇文章让大家了解越狱的过程,越狱需要的漏...
安全事件
mobiSage SDK iBackDoor恶意行为分析及重现
360NirvanTeam 2015-12-23 2080
  艾德思奇(adSage)成立于2007年,数字营销公司,致力于为客户提供数字媒体营销领域的服务。FireEye 爆iBackDoor高危后门iOS APP,涉及5.3.3 to 6.4.4 版本,之后 7.0.5版本清除了后门功能。iBackDoor 被爆有...
安全事件
越狱环境Cydia源安全性分析
360NirvanTeam 2015-12-23 2412
  Cydia源为越狱环境下的软件仓库,大部分插件来自Cydia源,Cydia源的审核机制与苹果官方商店AppStore不同,其中的软件安全性无法评估。本文通过扫描国内外几大源中deb包中url,对大量出现的恶意url进行分析,得出Cydia源中的软件的基本安全...
技术分享
iOS进程通讯安全和利用
360NirvanTeam 2015-12-23 2335
  iOS有Mach Message,XPC等多种进程通讯方式,由于越狱环境权限较大,进程之间的通讯安全尤为重要。本文通过介绍iOS进程通讯的常用方式,对方式的实现进行安全性分析,给出通讯方式的伪造利用案例及防护方案。  ...
安全事件
有米iOS恶意SDK分析
360NirvanTeam 2015-12-23 16158
  有米广告平台为业界领先的移动信息服务提供商优蜜科技™所有,总部和研发中心设在广州,在北京设立分支机构。有米广告拥有核心技术及完整知识产权,并获多项国家专利,在用户特征识别、精准投放、客户端防作弊、广告智能投放等关键领域遥遥领先。有米广告瞄准7亿手...
漏洞分析
DYLD_ROOT_PATH dyld本地提权漏洞分析
360NirvanTeam 2015-12-23 5755
  DYLD_ROOT_PATH是dyld中进行处理的一个环境变量,但由于处理不当,可导致的本地提权。该漏洞存在于Mac OS X 10.10.5中,在El Capitan(10.11)中被修补。Luis Miras(@_luism)在其博客上放出了漏洞分析以及...

日期

2017

1月

2月

3月

4月

5月

6月

7月

8月

9月

10月

11月

12月