Exploit
文章平均质量分 83
lanceleo
这个作者很懒,什么都没留下…
展开
-
浅谈Android开放网络端口的安全风险
小荷才露尖尖角· 2015/07/09 10:35 0x00 简介Android应用通常使用PF_UNIX、PF_INET、PF_NETLINK等不同domain的socket来进行本地IPC或者远程网络通信,这些暴露的socket代表了潜在的本地或远程攻击面,历史上也出现过不少利用socket进行拒绝服务、root提权或者远程命令执行的案例。特别是PF_INET类型的网络so转载 2015-09-30 14:33:58 · 9069 阅读 · 1 评论 -
从零开始学Fuzzing系列:浏览器挖掘框架Morph诞生记
0×00 写在前面欢迎来到《从零开始学Fuzzing系列》。软件漏洞领域涉及漏洞分析和漏洞挖掘两个方向,目前安全站点关于各种漏洞分析的文章层出不穷,从2013年几天甚至几周才出来的分析文章,到现在几乎与漏洞预警同时发布的报告,也反映出这几年来漏洞分析技术的发展之迅速。但不可否认的是,与之相辅相成的漏洞挖掘方向(目前大家普遍用的是Fuzzing,高校及实验室研究较多的是BitBlaz转载 2015-12-11 09:57:58 · 1962 阅读 · 0 评论