macOS-XNU内核中FlowDivert协议漏洞分析
Flow Divert 协议在 macOS 中提供了强大的流量管理和重定向功能,广泛应用于 VPN 和其他高级网络控制场景。通过内核扩展和用户态守护进程的协同工作,Flow Divert 允许系统和应用程序动态管理网络流量,增强安全性、隐私保护和网络性能。本文旨在分析FlowDivert模块内出现的历史的漏洞以及引入的新代码所引发的漏洞存在。
技术报告
【喜报】3篇研究成果被国际顶级会议ACM CCS 2024录用
日前,由奇安信技术研究院合作完成的3篇论文被国际顶级学术会议ACM CCS 2024 (In Proceedings of the 2024 ACM SIGSAC Conference on Computer and Communications Security )录用。
阿里云WebShell伏魔挑战赛新思路挖掘
本文通过分析Tomcat对jsp文件的解析流程,挖掘可被用于代码混淆的利用点,从而提出新的WebShell引擎绕过思路。
某OA业务逻辑缺陷导致RCE的利用链解析
本文介绍了系统业务逻辑组合、servlet特性、servlet容器对于jsp路由分发特性三部分结合导致的认证前RCE漏洞利用全流程。
【论文分享】持续集成服务(CI)缓存安全问题研究
本次分享的论文”More Haste, Less Speed: Cache Related Sec […]
【GeekCon 2024】TI C2000 DSP Chip Hacking: 绕过德州仪器C2000芯片的CSM/DCSM安全保护机制
议题分享了德州仪器TMS320F28x芯片的CSM/DCSM安全保护机制突破,同时披露了TI C2000 DSP芯片下隐藏了20多年之久的CSM/DCSM锁密机制绕过漏洞。
Openfind Mail2000 认证前RCE漏洞分析
该漏洞是Mail2000的Web服务在处理多个文件的http数据包时未对全局结构体中的数组进行边界检查,导致越界写堆地址。针对原作者使用堆喷+爆破的利用手法,本文将介绍一种仅爆破地址即可利用的更加稳定的手法。
Docker逃逸中被忽略的 pid namespace
本文从Linux内核漏洞利用的角度,探索了docker逃逸需要突破的内核安全机制。给出了 pid namespace 切换失败的原因及解决方法,以及定位进程 seccomp 开关位置的方法。
关于C++ 迭代器失效特性的研究
本文通过实际漏洞案例阐述三类实现不同的容器的迭代器失效条件和原理
【天穹】TQ-GPT沙箱智能助理,样本分析新体验!
近日,天穹沙箱创新推出TQ-GPT沙箱智能分析助理,通过深度学习和理解沙箱分析报告中的关键信息与安全术语,快速准确地解读报告内容,对用户提出的问题做出详细的智能解答。通过整合安全知识数据集构建、运用SFT微调技术增强模型的专业适应性,结合文本向量化和语义表示技术,确保对报告中涵盖的静态规则识别、恶意流量分析、威胁配置评估、威胁情报洞察、动态行为建模以及漏洞利用检测等诸多要素,提供明晰而全面的解读服务。