0x01 漏洞背景 2020年03月31日， 360CERT监测发现 ZDI 在 Pwn2Own…

  文 | 偲偲 笔者主要负责美团点评风控系统建设，资深风控行业经验，涉及金融、支付和平台治理等领域…

译文声明 本文是翻译文章，文章原作者h0mbre，文章来源：h0mbre.github.io 原文地址：htt…

简介 前段时间 TP-LINK TL-WR841N 设备爆出了一个认证后的栈溢出漏洞，借机复现了一下这个栈溢出…

  pwn2own 2020 上Manfred Paul (@_manfp) 利用了ebpf 的一个…

  eBPF简介 bpf系统调用执行一系列与extended Berkeley Packet Fil…

译文声明 本文是翻译文章，文章原作者h0mbre，文章来源：h0mbre.github.io 原文地址：htt…

译文声明 本文是翻译文章，文章原作者Ranjita Pai Kasturi, Yiting Sun, Ruia…

  PaloaltoNetworks团队最早于2016年发现了一款新的AndroidRAT（远程管理…

译文声明 本文是翻译文章，文章原作者guardicore，文章来源：guardicore.com 原文地址：h…

  看了jannh的report, 有点迷迷糊糊的，于是跟着分析了一波。之前也分析过 io_urin…

Kali Nethunter 前文中介绍了Nethunter Rootless的使用方法，和可以在任意手机上安…

译文声明 本文是翻译文章，文章原作者windows-internals，文章来源：windows-intern…

译文声明 本文是翻译文章，文章原作者checkpoint，文章来源：research.checkpoint.c…

  Browser Pwn XNUCA2019-JIT 分析与利用 这是去年XNUCA初赛中的一道题…

  学习firefox上的漏洞利用, 找了33c3ctf saelo 出的一道题目feuerfuch…

  背景：上一篇“我被“裸聊APP”诈骗了”发布之后，很多网友私信反映，根据大量留言内容，主要包含两…

  1.背景介绍 漏洞相关软件：Vim/NeoVim Vim/NeoVim 简介 Vim是从vi发展…

译文声明 本文是翻译文章，文章原作者Netanel Ben-Simon、Yoav Alon，文章来源：rese…

  作者：m2ayill（白帽汇安全研究院） 概述 目前的设备模拟都需要用户人工操作，没有一个直接可…