-
-
[讨论]热点推荐-p0的野外漏洞追踪系列文章-简评
-
发表于: 2021-1-13 18:57 3334
-
google project zero最新发了关于安卓系统的三篇文章,读起来很精彩,分别详细阐述了对于黑客野外攻击chrome和kernel利用链的详细细节和一些技术分享。因而分享到这里,供大家学习。
对于chrome的野外攻击利用的类型
https://googleprojectzero.blogspot.com/2021/01/in-wild-series-chrome-exploits.html
对于android kernel层的漏洞
https://googleprojectzero.blogspot.com/2021/01/in-wild-series-android-exploits.html
利用后续的技巧,比如经常写入哪些文件,如何隐藏等。
https://googleprojectzero.blogspot.com/2021/01/in-wild-series-android-post-exploitation.html
从文章中可以看到chrome有最新的0-day和n-day攻击,但android kernel层利用的比较古老,是两年前的漏洞,且开源。
还可以发现,后续的payload远程操控下载,直接落地使用完即删除,且加密或者混淆,对于发现这些充满挑战。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
赞赏
他的文章
- [讨论]热点推荐-p0的野外漏洞追踪系列文章-简评 3335
- [原创]CVE-2019-2215复现及分析 14915
- [翻译]CVE-2020-0423 android内核提权漏洞分析 21559
- 记录一次ios最新版微信的稳定黑屏的bug 15270
看原图
赞赏
雪币:
留言: