New Wine in Old Bottle - Microsoft Sharepoint Post-Auth Deserialization RCE (CVE-2022-29108) Recently, I have had a some work which is related to Sharepoint, so I was learning on how to setup... 2022-5-12 08:0:0 | 阅读: 24 | 收藏 | Blogs on STAR Labs - starlabs.sg 22005 infopath itemid

A Journey of Hunting macOS Kernel Vulnerabilities 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的文章内容，理解其主要信息。 文章标题是“一位研究人员寻找macOS内核漏洞的账户——方法、死胡同以及通过的漏洞”。看起来这篇文章是关于安全研究的，特别是针对macOS系统的内核漏洞。接着，文章提到这是在2022年Zer0Con会议上发表的演讲，地点在首尔。演讲内容包括目标选择、代码审查方法、模糊测试设计以及讨论导致补丁的漏洞。 用户的要求是用中文总结，不超过100字，并且不需要以“文章内容总结”或“这篇文章”开头。直接写描述即可。 首先，我需要提取关键点：研究人员、macOS内核漏洞、方法学、死胡同、成功漏洞、Zer0Con 2022会议、目标选择、代码审查、模糊测试设计和补丁讨论。 接下来，把这些信息浓缩成一句话。确保涵盖主要活动和结果：寻找漏洞的方法和遇到的挑战，以及演讲的内容和会议信息。 可能的结构是：“一位研究人员在Zer0Con 2022会议上分享了寻找macOS内核漏洞的经验，包括方法学、死胡同及成功案例，并讨论了相关补丁。” 这样既简洁又全面。 检查字数是否在限制内，并确保没有使用禁止的开头语。确认所有关键点都已涵盖，并且表达清晰。 </think> 一位研究人员在Zer0Con 2022会议上分享了寻找macOS内核漏洞的经验，包括方法学、死胡同及成功案例，并讨论了相关补丁。... 2022-4-21 00:0:0 | 阅读: 3 | 收藏 | Publications on STAR Labs - starlabs.sg zer0con slides ends covering

A Case Study of an Incorrect Bitwise AND Optimization in V8 好的，我现在要帮用户总结一篇文章的内容，控制在100字以内。用户已经提供了文章的详细信息，包括标题、日期、作者、阅读时间以及内容摘要。首先，我需要理解文章的主要内容。 文章标题是“如何V8中的JIT编译器优化错误成为可利用的漏洞——CVE-2021-30599解析”。这表明文章讨论的是一个特定的漏洞，涉及V8引擎中的JIT编译器优化错误。接下来，内容摘要提到这是一个关于NUS GreyHats Security Wednesday系列演讲的内容，深入探讨了CVE-2021-30599，涉及误编译的发现、如何利用它进行类型混淆攻击，以及对审计JIT编译器的启示。 用户的要求是用中文总结，不超过100字，并且不需要特定的开头。因此，我需要提取关键点：V8 JIT编译器中的优化错误导致漏洞（CVE-2021-30599），演讲内容包括误编译的发现、类型混淆攻击的构建以及对审计JIT编译器的启示。 接下来，我需要将这些信息浓缩成简洁的语言。确保涵盖主要方面：优化错误、漏洞编号、演讲内容（发现、攻击构建、启示）。同时注意字数限制。 可能的结构是：演讲分析了V8 JIT编译器中的优化错误导致CVE-2021-30599漏洞，探讨了误编译的发现过程、如何构建类型混淆攻击，并提供了审计JIT编译器的经验。 检查字数是否在限制内，并确保语言流畅自然。 </think> 演讲分析了V8 JIT编译器中的一个优化错误导致的CVE-2021-30599漏洞，探讨了误编译如何被发现并转化为类型混淆攻击，并分享了审计JIT编译器的经验。... 2022-4-6 00:0:0 | 阅读: 4 | 收藏 | Publications on STAR Labs - starlabs.sg 30599 slides wednesday greyhats security

An Introduction to Manual Source Code Review 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的文章内容。这篇文章是关于手动源代码审查的实用指南，作者是Poh Jia Hao，发表于2022年4月6日。文章提到这是一个1分钟的阅读材料，内容涉及如何像攻击者一样阅读代码，找出自动化工具遗漏的问题。 接下来，文章提到这是在NUS GreyHats Security Wednesday系列活动中的一次演讲，介绍了结构化的手动源代码审查方法，包括识别信任边界、追踪数据流，并关注最可能隐藏可利用漏洞的组件。这些内容通常是自动化扫描器无法发现的。此外，演讲的幻灯片可以在GitHub上查看。 现在我需要将这些信息浓缩到100字以内。重点在于手动源代码审查的方法、攻击者的视角、自动化工具遗漏的部分以及演讲的主要内容和资源链接。我应该避免使用“这篇文章”或“文章内容总结”这样的开头，直接描述内容。 可能会遇到的问题是如何在有限的字数内涵盖所有关键点。我需要确保每个重要元素都被提及：结构化方法、信任边界、数据流、攻击面分析、资源链接和演讲背景。 最后，我会组织语言，确保句子简洁明了，并且符合用户的格式要求。 </think> 本文介绍了一种结构化的手动源代码审查方法，帮助识别信任边界、追踪数据流，并关注可能隐藏漏洞的关键组件。通过模拟攻击者视角，这种方法能够发现自动化工具通常忽略的安全问题。演讲幻灯片可在GitHub上获取。... 2022-4-6 00:0:0 | 阅读: 3 | 收藏 | Publications on STAR Labs - starlabs.sg greyhats slides security miss nus

(CVE-2022-0216) QEMU LSI SCSI Use After Free CVE: CVE-2022-0216Tested Versions:QEMU < v6.0.0Product URL(s):https://www.qemu.org/Technic... 2022-3-28 08:0:0 | 阅读: 10 | 收藏 | Advisories on STAR Labs - starlabs.sg scsi lsi softmmu hw memory

(CVE-2021-4206) QEMU QXL Integer overflow leads to Heap Overflow CVE: CVE-2021-4206Tested Versions:QEMU < v6.0.0Product URL(s): https://www.qemu.org/Technical... 2022-3-28 08:0:0 | 阅读: 19 | 收藏 | Advisories on STAR Labs - starlabs.sg qxl qemucursor hot unpack datasize

(CVE-2021-4207) QEMU QXL Integer overflow leads to Heap Overflow CVE: CVE-2021-4207Tested Versions:QEMU < v6.0.0Product URL(s): https://www.qemu.org/Technical... 2022-3-28 08:0:0 | 阅读: 25 | 收藏 | Advisories on STAR Labs - starlabs.sg qxl hot rams unpack memory

(CVE-2022-0168) Linux Kernel smb2_ioctl_query_info NULL Pointer Dereference CVE: CVE-2022-0168Tested Versions:Linux kernels 5.4–5.12, 5.13-rc+HEADCommon Internet File Sys... 2022-3-28 08:0:0 | 阅读: 13 | 收藏 | Advisories on STAR Labs - starlabs.sg 4033 cifs 355934 smb2 qi

(CVE-2022-28730) Apache JSPWiki v2.11.1 - Reflected XSS in AjaxPreview.jsp CVE: CVE-2022-28730Tested Versions:Latest release v2.11.2CVSSv3.1 Base Score: 5.4 (Medium)CVSS... 2022-3-14 08:0:0 | 阅读: 26 | 收藏 | Advisories on STAR Labs - starlabs.sg jspwiki ajaxpreview payload 40369 cvssv3

(CVE-2022-26718) macOS smbfs Out-of-Bounds Read due to parse nic info CVE: CVE-2022-26718Tested Versions:macOS 11.x.x <= 11.6.4macOS 12.x.x <= 12.2.1Product URL(s):... 2022-3-4 08:0:0 | 阅读: 27 | 收藏 | Advisories on STAR Labs - starlabs.sg nic client network sockaddr smb2

The Cat Escaped from the Chrome Sandbox IntroductionOn 13th September 2021, Google published the security advisory for Google Chrome. That... 2022-1-21 08:0:0 | 阅读: 14 | 收藏 | Blogs on STAR Labs - starlabs.sg mojom committing chromium blink mojo

(CVE-2022-21877) Storage Spaces Controller Information Disclosure Vulnerability SummaryProductStorage SpacesVendorMicrosoftSeverityMediumAffected Versionsspacepo... 2022-1-11 08:0:0 | 阅读: 14 | 收藏 | Advisories on STAR Labs - starlabs.sg tier ffffef08 fffff804 spaceport ffff9789

VM Escape Case Study: VirtualBox Bug Hunting and Exploitation A practical case study in hunting and exploiting VM escape vulnerabilities in... 2021-12-4 00:0:0 | 阅读: 1 | 收藏 | Publications on STAR Labs - starlabs.sg slides virtualbox idsecconf indonesia

The Great Escape: A Case Study of VM Escape and EoP Vulnerabilities Chaining VM escape and elevation-of-privilege vulnerabilities into a full com... 2021-11-26 00:0:0 | 阅读: 1 | 收藏 | Publications on STAR Labs - starlabs.sg elevation competition hitcon slides

Diving into Open-source LMS Codebases IntroductionLooking to practice on source code review, I had been diving into how open-source LMS c... 2021-11-16 08:0:0 | 阅读: 14 | 收藏 | Blogs on STAR Labs - starlabs.sg php chamilo htaccess payload moodle

Analysis of CVE-2021-1758 (CoreText Out-Of-Bounds Read) References:STARLabs Advisory STAR-21-1758In February, Peter found a OOB read vulnerability in li... 2021-9-14 08:0:0 | 阅读: 21 | 收藏 | Blogs on STAR Labs - starlabs.sg p16 tinyinst p32 library

(CVE-2021-30844) macOS smbfs Out-of-Bounds Read CVE: CVE-2021-30844Tested Versions:macOS BigSur 11.0 - 11.2.3Product URL(s):https://apple.com... 2021-9-13 08:0:0 | 阅读: 12 | 收藏 | Advisories on STAR Labs - starlabs.sg t2p smbfs t2 t2rq kern

(CVE-2021-30845) macOS smbfs Out-of-Bounds Read CVE: CVE-2021-30845Tested Versions:macOS BigSur 11.0 - 11.2.3Product URL(s):https://apple.com... 2021-9-13 08:0:0 | 阅读: 11 | 收藏 | Advisories on STAR Labs - starlabs.sg smbfs unavailable development sm smp

Identifying Bugs in Router Firmware at Scale with Taint Analysis In the past few months, Akash (@enigmatrix) and I (@daniellimws) worked on developing a taint analys... 2021-8-4 08:0:0 | 阅读: 12 | 收藏 | Blogs on STAR Labs - starlabs.sg rcl cmsobj dal mdmoid ntp

Simple Vulnerability Regression Monitoring with V8Harvest During my research into Javascript Engine (V8), I have created a small tool to help you view recent... 2021-6-25 08:0:0 | 阅读: 22 | 收藏 | Blogs on STAR Labs - starlabs.sg regress chrome v8harvest python3