文章/ARTICLE

漏洞分析
tpwn分析
360NirvanTeam 2015-12-23 3112
  tpwn是@qwertyoruiop放出的本地提权的利用代码,利用了两个漏洞实现了Mac OS X 10.10.5以下版本系统的本地提权。本文将对这两个漏洞进行简单的分析,结合@qwertyoruiop的利用代码,阐述漏洞的利用方式,并一步步分析从信息泄露到...
漏洞分析
CVE-2015-5774分析及利用
360NirvanTeam 2015-12-23 3130
  盘古团队在博客上放出了太极8.4越狱使用的内核漏洞CVE-2015-5774的简单分析(http://blog.pangu.io/cve-2015-5774/)。本文将结合IOHIDFamily源代码对该漏洞进行分析,并阐述在编写POC的过程中遇到的问题以及...
漏洞分析
iOS 0Day分析:播放视频造成内核DoS
360NirvanTeam 2015-12-21 9836
  近期发现有人会在微信群中分享视频链接,当使用苹果设备的用户点击这个视频链接播放视频时会造成苹果设备重启。发现这个问题后,360NirvanTeam核心成员@Proteas第一时间拿到样本进行分析,在非越狱iPhone设备iOS 8.0.2、 iOS 8.4、...
漏洞分析
CVE-2014-4423分析过程及结论
360NirvanTeam 2015-12-20 1487
  前段时间“蒸米”在其博客上发布了文章“在非越狱的iPhone 6 (iOS 8.1.3) 上进行钓鱼攻击 (盗取App Store密码)”,看到文章后尝试复现整个流程。由于“蒸米”将整个流程描述的比较清楚,结合苹果的相关文档,很快就实现了后台运行、轮询检查 ...
漏洞分析
涅槃团队:Xcode幽灵病毒存在恶意下发木马行为
360NirvanTeam 2015-10-12 6453
  本文是 360 Nirvan Team 团队针对 XcodeGhost 的第二篇分析文章。 我们还原了恶意iOS应用与C2服务器的通信协议,从而可以实际测试受感染的iOS应用可以有哪些恶意行为,具体行为见下文。 最后,我们分析了攻击的发起点:Xcode,分析...

日期

2018

1月

2月

3月

4月

5月

6月

7月

8月

9月

10月

11月

12月