Apple 漏洞致謝數全球第一背后的新攻擊面 & 一洞攻破 Safari 2021年02月26日 2021年02月26日 安全工具&安全開發 作者:光年 公眾號:螞蟻安全實驗室 螞蟻安全光年實驗室從2020年4月份開始專注到 Apple 產品漏洞挖掘中,僅用了三個季度的時間,就累計拿下蘋果47次致謝——致謝數排名2020年Apple漏...
使用跨進程 XSS 逃逸 macOS Safari 沙箱 2021年01月13日 2021年01月13日 安全工具&安全開發 作者:菜絲@螞蟻安全實驗室 公眾號:螞蟻安全實驗室 1.前 言 相信讀者對 XSS 早已不陌生。通常談論 XSS 的時候大多是針對 Web 安全領域的攻防和利用,而在客戶端中也可能出現對輸入處理...
隱秘的角落 -- JDK CORBA 安全性研究(下) 2021年01月07日 2021年01月07日 安全工具&安全開發 · 經驗心得 作者:螞蟻安全非攻實驗室 公眾號:螞蟻安全實驗室 背景 上一篇中我們初步分享了 CORBA 通信過程以及各種名詞去了解這個協議,并且搭建了一個 demo,接下來會使用這個 demo 進行分析...
隱秘的角落 -- JDK CORBA 安全性研究(上) 2021年01月06日 2021年01月06日 安全工具&安全開發 作者:螞蟻安全非攻實驗室 公眾號:螞蟻安全實驗室 特別推薦 諸葛建偉 清華大學網絡科學與網絡空間研究院副研究員 “對非可信數據的反序列化”一直是應用安全領域中常見且高危的安全漏洞類型,在各種不同...
探索先進自動化漏洞挖掘技術中的不足 2020年11月20日 2020年11月20日 經驗心得 作者:此彼 公眾號:螞蟻安全實驗室 近日,螞蟻安全天穹實驗室安全專家吳濰浠在國際安全會議Hack In The Box Singapore上分享了議題《探索先進自動化漏洞挖掘技術中的不足》。 議...
