漏洞分析

Vul analysis

机架式设备漏洞挖掘
作者:360漏洞研究院 原文链接:https://vul.360.net/archives/413 0x01 简介 lot设备漏洞挖掘,其实核心就是拿到运行在硬件设备内的“软件”,然后就变成了常...
Math.abs JIT Optimization Bug in JSC
作者:360漏洞研究院 戴建军 原文链接:https://vul.360.net/archives/397 2021年天府杯我们成功完成iPhone 13 pro RCE的目标,这篇文章将会详细...
USMA:用户态映射攻击
作者:360漏洞研究院 刘永 王晓东 姚俊 原文链接:https://vul.360.net/archives/391 概述 众所周知,ROP是一种主流的Linux内核利用方式,它需要攻击者基于...
聊下最近的 CVE-2022-30190
作者:heige@知道创宇404实验室 原文链接:https://mp.weixin.qq.com/s/tb0K-qLcZo-9OeW3KsIrTg 最近曝光的在野0day挺多的,看起来又为今年...