苹果Lightning接口通信协议的逆向工程分享视频,视频中还用到了chatGPT来猜测可能的协议;像使用IDA一样使用Ghidra的插件;Node.js 的 undici 库存在 CRLF 注入漏洞
2023年02月24日 原创
编写一个Chrome浏览器扩展,尽可能地窃取用户信息,包括cookie,浏览历史,tab截图等等。;使用OPENAI达芬奇模型(ChatGPT的背后模型)分析shellcode的功能
2023年02月23日 原创
面向编译器开发者的安全知识库,包括内存破坏类攻击,侧信道攻击,物理攻击等;AMD Ryzen Master存在提权漏洞。看描述像installer中的文件提权。
2023年02月22日 原创
三星推出了一种针对IM和SMS的zero-click RCE的防护。原理是在沙箱环境下解析图片之类文件以确保其未触发漏洞。;Picus出版的2023年版APT攻击报告
2023年02月21日
Blue Hat 2023,作者介绍了由其中一个 UEFI Secure Boot 演讲所引发出的思考和回顾;深入剖析acmailer的两个nday漏洞-CVE-2021-20617 & CVE-2021-20618
2023年02月20日 原创
关于如何fuzz http api的思考;Linux Kernel UAF漏洞细节,该漏洞是由于加锁逻辑实现问题,导致可以通过条件竞争造成UAF漏洞。
2023年01月11日 原创
宏碁电脑的UEFI存在逻辑漏洞,攻击者可以通过往NVRAM添加一个变量来直接关闭安全启动;Linux内核蓝牙模块UAF漏洞细节(CVE-2022-42896),可用于远程代码执行;从安全角度介绍windows com组件的原理及研究方法
2022年12月01日 原创
