技术报告

【GeekCon 2024】TI C2000 DSP Chip Hacking: 绕过德州仪器C2000芯片的CSM/DCSM安全保护机制

技术报告GeekCon 2024 2024年5月29日2024年5月29日

议题分享了德州仪器TMS320F28x芯片的CSM/DCSM安全保护机制突破，同时披露了TI C2000 DSP芯片下隐藏了20多年之久的CSM/DCSM锁密机制绕过漏洞。

Openfind Mail2000 认证前RCE漏洞分析

技术报告Mail2000, Openfind 2024年5月22日2024年5月22日

该漏洞是Mail2000的Web服务在处理多个文件的http数据包时未对全局结构体中的数组进行边界检查，导致越界写堆地址。针对原作者使用堆喷+爆破的利用手法，本文将介绍一种仅爆破地址即可利用的更加稳定的手法。

Docker逃逸中被忽略的 pid namespace

技术报告Docker, namespace 2024年5月16日2024年5月16日

本文从Linux内核漏洞利用的角度，探索了docker逃逸需要突破的内核安全机制。给出了 pid namespace 切换失败的原因及解决方法，以及定位进程 seccomp 开关位置的方法。

关于C++ 迭代器失效特性的研究

技术报告迭代器 2024年5月9日2024年5月9日

本文通过实际漏洞案例阐述三类实现不同的容器的迭代器失效条件和原理

【天穹】TQ-GPT沙箱智能助理，样本分析新体验！

技术报告AI, GPT, 大模型, 沙箱报告 2024年4月29日2024年4月29日

近日，天穹沙箱创新推出TQ-GPT沙箱智能分析助理，通过深度学习和理解沙箱分析报告中的关键信息与安全术语，快速准确地解读报告内容，对用户提出的问题做出详细的智能解答。通过整合安全知识数据集构建、运用SFT微调技术增强模型的专业适应性，结合文本向量化和语义表示技术，确保对报告中涵盖的静态规则识别、恶意流量分析、威胁配置评估、威胁情报洞察、动态行为建模以及漏洞利用检测等诸多要素，提供明晰而全面的解读服务。

【BlackHat 2024】SystemUI As EvilPiP: 针对现代移动设备的劫持攻击

技术报告BlackHat, EvilPiP 2024年4月25日2024年4月25日

2024年4月19日，奇安信天工实验室安全研究员程为民，出席国际顶级信息安全会议BlackHat ASIA 2024，发表《SystemUI As EvilPiP: The Hijacking Attacks on Modern Mobile Devices》议题演讲。议题披露了在SystemUI下隐藏了六年之久的新型攻击面，以及SystemServer中难以修复的设计缺陷。

Palo Alto CVE-2024-3400漏洞分析

技术报告Palo Alto, 漏洞分析 2024年4月19日2024年4月19日

Palo Alto CVE-2024-3400，从简单的路径穿越到最终RCE，分析总结出golang程序中可能出现的一种新漏洞模式。

MikroTik RouterOS CVE-2023-32154 认证前RCE漏洞分析

技术报告RouterOs, 漏洞模式 2024年4月18日2024年4月18日

RouterOs隐藏9年未被发现的认证前RCE，漏洞分析以及PoC！

JSON解析不一致性漏洞探究

技术报告JSON, 漏洞模式 2024年4月15日2024年4月15日

小差异，大麻烦：JSON解析差异漏洞大揭秘！

IoT设备常见Web Server漏洞挖掘思路分析

技术报告IoT, 漏洞模式 2024年4月3日2024年4月3日

本文针对IoT设备中常见的Web服务器GoAhead和mini_httpd，结合源码对框架自身、真实设备中的漏洞进行分析，提供了较为通用的漏洞挖掘思路。