Java XStream 反序列化:Gadget 挖掘思路分享 技术报告技术研究 2025年1月24日2025年2月13日 Java语言中最常见的一类漏洞就是反序列化漏洞,在各种数据格式到Java对象的转化过程中,常常存在这类漏洞。常见的数据类型例如jdk提供的原生序列化数据、json、yaml、xml等等。针对这类漏洞存在一种特别的漏洞挖掘方式—Gadget挖掘,这种漏洞挖掘不需要去寻找特定的外部入口漏洞入口,入口往往是公开的,应用通过对传入的数据内容进行过滤和检查。阅读更多
Android保护机制及利用技巧总结 技术报告技术研究 2025年1月23日2025年1月23日 本文总结了在Android上利用漏洞时遇到的一些新的保护机制以及在真机上的内核漏洞利用和调试技巧。虽然Android底层为Linux内核,但是相比较下Android内核更加难利用,主要体现在真机不能实时调试,可能开启了BTI保护、PAC保护和CFI保护,同时在近年新出的一些手机,如Pixel 10开启了内存标记访问保护Memory Tagging Extension(MTE)。本文还将介绍MTE保护在用户态时的一个特殊的绕过方法,通过探讨这些新的保护机制及其应对策略,我们希望能够帮助读者更好地理解当前Android安全环境,并为未来的漏洞研究提供新的思路和技术手段。阅读更多
WSGI中的请求走私问题研究 技术报告技术研究 2025年1月23日2025年1月23日 本文通过几个案例研究了WSGI中出现的请求走私问题,可以看到传统的Content-Length与Transfer-Encoding已经得到了重视,这里出现的问题大都是因为之前请求的body未被正确丢弃导致的。除了传统的中间件,在WSGI这种服务中也会出现请求走私问题,而WSGI(Web Server Gateway Interface)对应python, 或许Perl、Ruby等语言的对应实现也值得探索。阅读更多
硬件辅助虚拟化及Fuzzing工作研究 技术报告技术研究 2025年1月23日2025年1月23日 在IaaS的云平台架构中,VMM(Virtual Machine Manager,也称为Hypervisor)将宿主机物理资源分配给多个客户机使用,租户拥有对客户机的控制权。VMM在不同的客户机之间实现隔离,保证租户之间互不影响。但恶意的租户可能会利用VMM的安全漏洞,逃逸到宿主机上,并进一步危害宿主机上的其他客户机,因此,在攻击者之前发现并修复VMM中的漏洞,是保证云安全的重要工作之一。阅读更多
系统文件管理行为漏洞导致本地提权 技术报告技术研究 2025年1月23日2025年1月23日 近期,符号链接在本地提权利用中的比重逐渐增加。无论是macOS、Windows、Linux操作系统,还是其第三方安装的应用程序,都可能使用符号链接。越是底层的函数调用,开发者越需要关注相关漏洞模式及函数参数传递的安全性。阅读更多
VMware设备虚拟化漏洞挖掘(下篇) 技术报告VMware, 技术研究, 漏洞挖掘 2024年11月6日2024年11月6日 主要介绍虚拟磁盘系统SCSI相关设备模拟在VMware Workstation和ESXI下的异同,以及我们在VMKernel中发现的有关磁盘设备模拟的设计缺陷。阅读更多
VMware设备虚拟化漏洞挖掘(中篇) 技术报告VMware, 技术研究, 漏洞分析 2024年11月6日2024年11月6日 本篇文章中分享的漏洞在Workstation和Esxi上均可被触发,这使我们意识到,在整个USB模拟系统中,问题不仅可能出现在接近虚拟机Guest操作系统的USB主机控制器层面,甚至USB后端设备模拟也可能收到恶意的用户输入影响。阅读更多
VMware设备虚拟化漏洞挖掘(上篇) 技术报告VMware, 技术研究, 漏洞挖掘 2024年11月6日2024年11月6日 奇安信天工实验室安全研究成果,入选国际顶级安全会议DEFCON 32 和 HITBSecConf 2024,议题名称《Dragon Slaying Guide: Bug Hunting In VMware Device Virtualization》。阅读更多
深入解析Windows VTL机制 & IUM进程 技术报告Windows, 技术研究 2024年8月22日2024年8月22日 本文深入探讨了Windows平台虚拟化层中的VTL机制和IUM进程的内部细节,同时介绍了Intel Vt-x虚拟化技术的核心特点,文章末尾还提供了一种在用户态调试IUM进程的技术方法。阅读更多