360漏洞研究院 Picture

360漏洞研究院

360漏洞研究院隶属360政企安全集团,持续致力于操作系统、浏览器、虚拟化等基础软件的漏洞挖掘、利用以及防御等相关研究。

6 posts
机架式设备漏洞挖掘
作者:360漏洞研究院 原文链接:https://vul.360.net/archives/413 0x01 简介 lot设备漏洞挖掘,其实核心就是拿到运行在硬件设备内的“软件”,然后就变成了常...
Math.abs JIT Optimization Bug in JSC
作者:360漏洞研究院 戴建军 原文链接:https://vul.360.net/archives/397 2021年天府杯我们成功完成iPhone 13 pro RCE的目标,这篇文章将会详细...
USMA:用户态映射攻击
作者:360漏洞研究院 刘永 王晓东 姚俊 原文链接:https://vul.360.net/archives/391 概述 众所周知,ROP是一种主流的Linux内核利用方式,它需要攻击者基于...