unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
HarmonyOS NEXT编译器arkcompiler代码阅读初探
2024-11-13 15:22:56 | 阅读: 0 |
收藏
|
京东探索研究院信息安全实验室 - dawnslab.jd.com
harmonyos
arkcompiler
三座
安全
指正
The Return of Mystique? Possibly the Most Valuable Userspace Android Vulnerability in Recent Years: CVE-2024-31317
This article analyzes the cause of CVE-2024-31317, an Android user-mode universal...
2024-10-21 15:46:32 | 阅读: 2 |
收藏
|
京东探索研究院信息安全实验室 - dawnslab.jd.com
zygote
parsedargs
startseq
exemptions
v8_feedback_normalization_非默认配置RCE漏洞分析与利用
¶1. POCpoc如下, 与--feedback-normalization息息相关12345678910111213141516171819202122232...
2024-9-3 16:46:55 | 阅读: 27 |
收藏
|
京东探索研究院信息安全实验室 - dawnslab.jd.com
isolate
jsfunction
0xdd
inobject
field2
linux内核io_uring模块pbuf_ring漏洞与提权0day
本实验室使用syzkaller对linux-5.19-rc2版本的io_uring模块进行fuzz时, 在io_register_pbuf_ring()函数中发现了了一枚由于错误的异常处理导致的UAF...
2022-7-29 16:7:28 | 阅读: 58 |
收藏
|
dawnslab.jd.com
msgid
0x60
sqes
ull
pbuf
the Mystique Vulnerability White Paper
¶AbstractThe Android Application Sandbox is the cornerstone of the Android Securit...
2022-5-23 19:40:47 | 阅读: 8 |
收藏
|
dawnslab.jd.com
mystique
marvel
emerging
tightened
attacker
魔形女漏洞白皮书
¶摘要Androi...
2022-5-23 19:25:9 | 阅读: 33 |
收藏
|
dawnslab.jd.com
漏洞
攻击
数据
mystique
攻击者
To be a bug hunter with Binary Ninja in IoT
Binary Ninja is an easy-to-use binary analysis platform that provides rich API inte...
2022-5-23 00:35:21 | 阅读: 27 |
收藏
|
dawnslab.jd.com
bv
analysis
refs
syms
sscanf
使用Binary Ninja进行IoT设备漏洞挖掘
Binary Ninja是一款简单易用的二进制分析平台,它提供了丰富的API接口,可以帮助安全研究人员进行自动化的分析。English version最近我在进行...
2022-5-22 21:0:59 | 阅读: 11 |
收藏
|
dawnslab.jd.com
bv
漏洞
refs
自动化
syms
Escape from Parallels Desktop
Parallels Desktop is a virtual machine software under the macOS system that helps u...
2022-2-13 17:32:23 | 阅读: 4 |
收藏
|
dawnslab.jd.com
hva
v19
memory
gpa
v20
Parallels Desktop虚拟机逃逸
Parallels Desktop是在macOS系统下的一款虚拟机软件,帮助用户在macOS上运行Windows、Linux等操作系统。在2021年9月份我开始了Pa...
2022-2-13 16:57:33 | 阅读: 6 |
收藏
|
dawnslab.jd.com
hva
v19
数据
虚拟
漏洞
CVE-2021-31956漏洞分析 | 京东探索研究院信息安全实验室
CVE-2021-31956是微软2021年6月份披露的一个内核堆溢出漏洞,攻击者可以利用此漏洞实现本地权限提升,nccgroup的博客已经进行了详细的利用分析,不...
2021-12-24 14:48:21 | 阅读: 20 |
收藏
|
dawnslab.jd.com
wnf
npat
ffffdd84
reqeaname
魔形女
漏洞检测工具下载,测测你的设备是否安全! For English version please click here.¶什么是魔形女漏洞?“魔形女”漏洞...
2021-9-27 16:27:4 | 阅读: 25 |
收藏
|
dawnslab.jd.com
漏洞
攻击
机制
安全
致谢
探秘ROS安全系列(二) 机器人操作系统ROS安全方案及趋势
2021-9-14 17:32:18 | 阅读: 13 |
收藏
|
dawnslab.jd.com
安全
ros
京东
升温
开源
探秘ROS安全系列(一) 机器人操作系统ROS及其安全演进
2021-9-14 14:50:42 | 阅读: 8 |
收藏
|
dawnslab.jd.com
安全
ros
京东
一同
整体性
Previous
-16
-15
-14
-13
-12
-11
-10
-9
Next