本议题中我们会首先讨论盘古 iOS 9.3.3 越狱中使用的内核漏洞细节并分析漏洞成因。由于该内核漏洞可以在沙盒 APP 内触发,苹果在很短的时间内就发布了 9.3.4 更新来专门修复该漏洞。随后我们会进一步展示如何利用一个漏洞首先完成信息泄露再获取内核代码执行权限。
讨论完该内核漏洞后,我们会介绍 iOS 10 系统中的一些安全机制改进。其实 iOS 10 系统修补了大量的未公开漏洞并对 KPP、沙盒、内核堆管理等机制都进行了改进。最后我们还会介绍 iPhone7(plus) 中新加入的硬件安全特性。
议程
CVE-2016-4654
漏洞利用分析
iOS 10安全机制
iPhone 7安全机制
结论
2021-08-07 14:00:16
2.42MB
自己对于web上基本漏洞的梳理,有相关的知识点,增加了部分漏洞的原理,利用,绕过方法。对部分模块进行了拆分
2021-08-05 20:00:07
547KB
1
来自网络的一款优秀的应用程序安全测试套件中的渗透测试组件,可用于测试Web应用程序和服务。
2021-04-29 01:25:14
491.42MB
1