一発入魂 - XNU内核漏洞分析与利用_蒸米_会议文档

2017先知白帽大会所有文档 DNS中的奇葩数据解析_360 Hunting CVEs for fun and profit_flanker 没有绝对的waf防御_congrong 奇葩漏洞面面观_Gr36__部分1 奇葩漏洞面面观_Gr36__部分2 企业安全团队的生存之道_宜人贷如何真实有效的对抗勒索软件_倪茂志以程序架构探索移动应用安全的发展历程_残废_ 针对DNS的随机域名DDoS攻击综述_phunter_

文档介绍



随着苹果对iOS系统用户态安全性的加强，过沙盒的漏洞变的越来越少，但是越来越多的可以在沙盒内直接攻击内核的漏洞被挖掘了出来。本次嘉宾蒸米的分享将会分析两个沙盒内直接攻击内核的攻击链。第一个攻击链是影响了iOS 9.3.4版本的OSSerializeBinary()内核信息泄露和Use-After-Free。第二个攻击链是影响了iOS 10.2的mach_voucher的内核堆溢出漏洞。此外，本次分享还会介绍如何利用这些漏洞获取内核的任意读写权限，以及iOS 10中的堆风水利用技术。

一発入魂 - XNU内核漏洞分析与利用_蒸米

DNS中的奇葩数据解析_360

Hunting CVEs for fun and profit_flanker

没有绝对的waf防御_congrong

奇葩漏洞面面观_Gr36__部分1

奇葩漏洞面面观_Gr36__部分2

企业安全团队的生存之道_宜人贷

如何真实有效的对抗勒索软件_倪茂志

以程序架构探索移动应用安全的发展历程_残废_

针对DNS的随机域名DDoS攻击综述_phunter_

一発入魂 - XNU内核漏洞分析与利用_蒸米

文档介绍

相关会议文档推荐

相关会议