【论文分享】持续集成服务(CI)缓存安全问题研究 学术动态, 技术报告安全论文, 开源生态研究, 软件供应链安全 2024年5月29日2024年5月30日 本次分享的论文”More Haste, Less Speed: Cache Related Sec […]阅读更多
【GeekCon 2024】TI C2000 DSP Chip Hacking: 绕过德州仪器C2000芯片的CSM/DCSM安全保护机制 技术报告GeekCon 2024 2024年5月29日2024年5月29日 议题分享了德州仪器TMS320F28x芯片的CSM/DCSM安全保护机制突破,同时披露了TI C2000 DSP芯片下隐藏了20多年之久的CSM/DCSM锁密机制绕过漏洞。阅读更多
Openfind Mail2000 认证前RCE漏洞分析 技术报告Mail2000, Openfind 2024年5月22日2024年5月22日 该漏洞是Mail2000的Web服务在处理多个文件的http数据包时未对全局结构体中的数组进行边界检查,导致越界写堆地址。针对原作者使用堆喷+爆破的利用手法,本文将介绍一种仅爆破地址即可利用的更加稳定的手法。阅读更多
Docker逃逸中被忽略的 pid namespace 技术报告Docker, namespace 2024年5月16日2024年5月16日 本文从Linux内核漏洞利用的角度,探索了docker逃逸需要突破的内核安全机制。给出了 pid namespace 切换失败的原因及解决方法,以及定位进程 seccomp 开关位置的方法。阅读更多