魔形女再袭?最新Android通杀漏洞CVE-2024-31317分析与利用研究 Flanker论安全 3 months 1 week ago 摘要本文分析了CVE-2024-31317这个Android用户态通杀漏洞的起因,并分享了笔者的利用研究和方法
下一代IDA/Source Insight,不必是IDA/Source Insight? Flanker论安全 10 months 2 weeks ago 以前做内核之类的源代码审计挖洞的时候会想,如果分析环境是一个3D环绕全景可操作、缩放的函数调用图和调用树,那该多方便。不知道Vision Pro能不能实现这个理想? 似乎是一个新的软件商机,说不定以后Hacker人手一套,就是成本有点高。 Image by ChatGPT/DallE
漏洞之王:漫谈高阶漏洞攻防演进和现实威胁 Flanker论安全 5 years ago 在系统攻防多年的对抗演进中,不仅有高标准艺术般的漏洞挖掘和利用,更有重剑无锋大巧不工的防御设计。前者光芒四射,后者大象无形,却都应是我们所追寻的目标。应聂君先生邀请,为这个话题分享些自己的经验和想法。
Examining and exploiting Android vendor binder services:谁偷了我的虚表? Flanker论安全 5 years 1 month ago 安卓生态多姿多彩,在AOSP之外各大厂商的binder service也同样各式各样。这些自行实现的service通常来说是闭源的,常常成为会被人忽略的提权攻击面。本文会以发现的典型漏洞为案例,分享漏洞发现和利用的故事
Galaxy Leapfrogging - Pwning the Galaxy S-series Flanker论安全 5 years 1 month ago 在最近的一系列文章中,我会介绍这些年来通过Pwn2Own和官方渠道所报告的在各种Android厂商设备中发现的漏洞,讨论fuzzing和audit的方法,以及对应的利用
Racing for everyone-descriptor describes TOCTOU 苹果内核中的新型漏洞 Flanker论安全 7 years 10 months ago Racing for everyone: descriptor describes TOCTOU,苹果iOS/OSX内核中的新型漏洞介绍
白帽赌城演讲记:Trend, Tech, Team,还有打枪 (Blackhat篇 - 1) Flanker论安全 8 years 3 months ago Flanker暴走Vegas,介绍各个议题、趣闻和沙龙,分享演讲经验