之前发现的一处堆上越界访问的漏洞 CVE-2021-4062 前段时间公开了，刚好借此机会梳理分享一下这个漏洞的一些细节。 在Chrome中，browser进程的堆地址泄露一直以来是个难题，有时挖到了一个UAF的漏洞却因为没...

背景 微软在5月30日发布了一则临时漏洞公告，披露了Microsoft SupportDiagnostic Tool (MSDT)模块的一个命令注入导致的远程代码执行漏洞，编号为CVE-2022-30190。经过分析，我们发现该漏洞利用方式和去年的CV...

概述 近两年通用日志文件系统模块 (clfs) 成为了 Windows 平台安全研究的热点，本文首先会介绍一些关于 clfs 的背景知识，然后会介绍我们是如何对这个目标进行 fuzz ，最后将分享几个漏洞案例以及我们是如何...

背景 Adobe Reader 在今年 1 月份对外发布的安全补丁中，修复了一个由 Cisco Talos安全团队报告的安全漏洞，漏洞编号 CVE-2021-44711，经过分析，该漏洞与我们完成漏洞利用所使用的漏洞一致. 漏洞存在于与注...

0x01简介      Iot设备漏洞挖掘，其实核心就是拿到运行在硬件设备内的“软件”，然后就变成了常规的软件漏洞挖掘。剩下的就是常规的漏洞挖掘步骤就跟软件漏洞挖掘步骤一致，进行逆向和审计...

2021年天府杯我们成功完成iPhone 13 pro RCE的目标，这篇文章将会详细介绍其中使用到的Safari JavaScriptCore(JSC) 漏洞，漏洞编号为CVE-2021-30953。 ArithNegate 在JSC的JIT FTL优化过程中，对于 -n 的...

概述 众所周知，ROP是一种主流的Linux内核利用方式，它需要攻击者基于漏洞来寻找可用的gadgets，然而这是一件十分耗费时间和精力的事情，并且有时候很有可能找不到合适的gadget。此外由于CFI（控制流完整性校...

概述 2020年冬天，我心血来潮，突然想研究下QEMU逃逸。考虑到之前花了很多时间研究安卓手机GPU，所以想先看看QEMU的GPU。我发现QEMU使用了virglrenderer库来实现3D加速。关于这个库，过去有研究人员做过相关...

综述 回顾Android内核漏洞史可以发现，大部分Android内核漏洞属于内存漏洞，而逻辑漏洞相对少见。由于内存漏洞具有典型的漏洞模式、明显的副作用以及较完善的检测方法，因此这类漏洞较容易发现。对应地，逻辑...

在2020年7月，我们向谷歌上报了一条远程ROOT利用链，该利用链首次实现了针对谷歌旗舰机型Pixel 4的一键远程ROOT，从而在用户未察觉的情况下实现对设备的远程控制。截至漏洞公开前，360 Alpha Lab已协助厂商完成...