360漏洞研究院

360漏洞研究院隶属360政企安全集团，持续致力于操作系统、浏览器、虚拟化等基础软件的漏洞挖掘、利用以及防御等相关研究。

10 posts

mqtt 攻击面和挖掘思路浅析

2023年01月12日 2023年01月12日
漏洞分析

作者: 360漏洞研究院 苏熙杰 原文链接：https://vul.360.net/archives/649 前言 在很多IOT设备中默认存在MQTT服务，这是一个值得关注的攻击面。下面对MQT...

一种 Foxit Reader 漏洞利用思路探索

2023年01月09日 2023年01月09日
经验心得

作者: 360漏洞研究院 李双 原文链接：https://vul.360.net/archives/648 背景 Foxit Reader（旧名：Foxit PDF Reader），是一套用来阅...

Linux 内核网络调度器的漏洞和利用——专属 SLAB 提权

2022年12月26日 2022年12月26日
二进制安全

作者： 360漏洞研究院 王晓东 刘永 原文链接：https://vul.360.net/archives/600 背景 The u32 filter Overview 所在模块： net/sc...

AdobeReader 逻辑漏洞分享 (CVE-2021-21037)

2022年08月17日 2022年08月17日
漏洞分析

作者: 360漏洞研究院 王志远 原文链接：https://vul.360.net/archives/503 背景 我们在第三届“天府杯”国际网络安全大赛中成功完成AdobeReader RCE...

下一代 Windows 漏洞利用：攻击通用日志文件系统

2022年06月15日 2022年06月15日
漏洞分析

作者：360漏洞研究院 许仕杰 宋建阳 李林双 原文链接：https://vul.360.net/archives/438 概述 近两年通用日志文件系统模块 (clfs) 成为了 Windows...