大土豆安全笔记 | 抓紧时间涨粉到五百!
上次我说年前冲个绩效涨粉到五百,准备了大半个月写了一篇越狱的文章,不算代码,汉字统计一共写了一万五千字,结果凉凉 还是要提一嘴,这篇文章可以说是我这两年来写的最走肾的一篇漏洞分析,我搞安卓漏洞都没这么认真 年前跟老板说涨两百块工资的事看来得放一放了,怕刚提完涨工资领导就让我提桶走人 苹果在iOS 14的iMessage里新增了一个安全沙箱,叫作Blastd...
Hello, I’m wnagzihxa1n
Mobile Security Researcher
Latest Posts
【质量局】iOS越狱系列 CVE-2019-8605 FROM UAF TO TFP0
PDF版本请点击此处下载 这篇文章的开始是我看了Ned Williamson的一个漏洞 https://bugs.chromium.org/p/project-zero/issues/detail?id=1806 同时还在PJ0的博客上发了一篇非常非常棒的文章 https://googleprojectzero.blogspot.com/2...
大土豆安全笔记 | 在线求团购 OS Internals III
接下来到年前应该都是在学习漏洞CVE-2019-8605 https://bugs.chromium.org/p/project-zero/issues/detail?id=1806 两篇相关的文章,不得不说,PJ0的人写的文章就是棒! https://googleprojectzero.blogspot.com/2019/12/sockpupp...
大土豆安全笔记 | 您已本分
先庆祝一下,写了两年公众号,这周关注破四百了,感谢四百零八位读者朋友们的支持,我再努把力,咱们过年前上五百 B站还真是一个神奇的网站,啥都能搜到,不过讲的并不是Mach Port很相关的 周二发了一篇《CVE-2020-27950 iOS内核信息泄露》,这是近期我一直在学习的漏洞,主要是在Mach Message使用过程中,消息尾部的数据处理没有做好逻辑...
CVE-2020-27950 trailer->msgh_ad信息泄露
PDF版本请点击此处下载 公告 Available for: macOS High Sierra 10.13.6, macOS Mojave 10.14.6 Impact: A malicious application may be able to disclose kernel memory. Apple is aware of reports tha...