标签:【漏洞分析】的文章

漏洞分析
CVE-2016-1804分析与利用
shrek_wzw 2016-08-17 13582
  CVE-2016-1804由KEENLab发现,并在Pwn2Own 2016上用于攻击Mac OS。漏洞存在于CoreGraphics(/System/Library/Frameworks/CoreGraphics.framework/CoreGraphic...
漏洞分析
IORegistryIterator竞争条件漏洞分析与利用
shrek_wzw 2016-03-04 8239
  CVE-2015-7084是由于IORegistryIterator没有考虑用户态多线程同时调用的情况,引起Race Condition,可导致任意代码执行。漏洞存在于XNU版本3248.20.55之前的内核上,即Mac OS X 10.11.2、iOS 9...
漏洞分析
iOS 8.1.2 越狱过程详解及相关漏洞分析
Proteas 2016-01-05 9943
  本文主要介绍了:1、自己对越狱的理解;2、iOS 8.1.2 越狱工具的工作过程;3、越狱过程所使用的漏洞;4、每个漏洞的利用方法。希望通过这篇文章让大家了解越狱的过程,越狱需要的漏...
漏洞分析
DYLD_ROOT_PATH dyld本地提权漏洞分析
360NirvanTeam 2015-12-23 7021
  DYLD_ROOT_PATH是dyld中进行处理的一个环境变量,但由于处理不当,可导致的本地提权。该漏洞存在于Mac OS X 10.10.5中,在El Capitan(10.11)中被修补。Luis Miras(@_luism)在其博客上放出了漏洞分析以及...
漏洞分析
tpwn分析
360NirvanTeam 2015-12-23 2979
  tpwn是@qwertyoruiop放出的本地提权的利用代码,利用了两个漏洞实现了Mac OS X 10.10.5以下版本系统的本地提权。本文将对这两个漏洞进行简单的分析,结合@qwertyoruiop的利用代码,阐述漏洞的利用方式,并一步步分析从信息泄露到...
漏洞分析
CVE-2015-5774分析及利用
360NirvanTeam 2015-12-23 3078
  盘古团队在博客上放出了太极8.4越狱使用的内核漏洞CVE-2015-5774的简单分析(http://blog.pangu.io/cve-2015-5774/)。本文将结合IOHIDFamily源代码对该漏洞进行分析,并阐述在编写POC的过程中遇到的问题以及...
漏洞分析
iOS 0Day分析:播放视频造成内核DoS
360NirvanTeam 2015-12-21 9765
  近期发现有人会在微信群中分享视频链接,当使用苹果设备的用户点击这个视频链接播放视频时会造成苹果设备重启。发现这个问题后,360NirvanTeam核心成员@Proteas第一时间拿到样本进行分析,在非越狱iPhone设备iOS 8.0.2、 iOS 8.4、...
漏洞分析
CVE-2014-4423分析过程及结论
360NirvanTeam 2015-12-20 1434
  前段时间“蒸米”在其博客上发布了文章“在非越狱的iPhone 6 (iOS 8.1.3) 上进行钓鱼攻击 (盗取App Store密码)”,看到文章后尝试复现整个流程。由于“蒸米”将整个流程描述的比较清楚,结合苹果的相关文档,很快就实现了后台运行、轮询检查 ...

日期

2018

1月

2月

3月

4月

5月

6月

7月

8月

9月

10月

11月

12月