安全研究

mqtt攻击面和挖掘思路浅析

前言 在很多IOT设备中默认存在MQTT服务,这是一个值得关注的攻击面。下面对MQTT协议及其挖掘思路进行分析。 WHAT? MQTT是基于TCP/IP协议栈构建的异步通信消息协议,是一种轻量级的发布、订阅信息传输协...

一种 Foxit Reader 漏洞利用思路探索

背景 Foxit Reader(旧名:Foxit PDF Reader),是一套用来阅读PDF格式文件的软件,由福建福昕软件所研发。 在 Adobe Reader 以及旧版本的 Foxit Reader 中,通常会利用 JS 的 ArrayBuffer 来布局内存并最...

攻击DSP:揭开高通Hexagon的神秘面纱

概述 Hexagon是高通研发的数字信号处理器(DSP,Digital Signal Processor) 。目前市面上基于高通平台的手机都会使用该芯片,它主要用来进行音视频处理、AI计算以及信号调制解调。虽然它只是一枚协处理...

RenderFrameHost系列(二)

在《RenderFrameHost系列(一)》中,我们介绍了与RenderFrameHost相关的基本内容以及一个漏洞变体。在该漏洞变体中,攻击者通过创建一个状态为RenderFrameState::kNeverCreated的RenderFrameHostImpl对象,来绕...