首页
社区
课程
招聘
[讨论]热点推荐-p0的野外漏洞追踪系列文章-简评
发表于: 2021-1-13 18:57 3334

[讨论]热点推荐-p0的野外漏洞追踪系列文章-简评

2021-1-13 18:57
3334

google project zero最新发了关于安卓系统的三篇文章,读起来很精彩,分别详细阐述了对于黑客野外攻击chrome和kernel利用链的详细细节和一些技术分享。因而分享到这里,供大家学习。

 

对于chrome的野外攻击利用的类型
https://googleprojectzero.blogspot.com/2021/01/in-wild-series-chrome-exploits.html

 

对于android kernel层的漏洞
https://googleprojectzero.blogspot.com/2021/01/in-wild-series-android-exploits.html

 

利用后续的技巧,比如经常写入哪些文件,如何隐藏等。
https://googleprojectzero.blogspot.com/2021/01/in-wild-series-android-post-exploitation.html

 

从文章中可以看到chrome有最新的0-day和n-day攻击,但android kernel层利用的比较古老,是两年前的漏洞,且开源。
还可以发现,后续的payload远程操控下载,直接落地使用完即删除,且加密或者混淆,对于发现这些充满挑战。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 2
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//