admin001 发布于 03月26, 2020

0 comments

Take Down MacOS Bluetooth with Zero-click RCE

Author: Jianjun Dai(@jioundai) of 360 Alpha LabZero-click vulnerabilities have become more and more popular in recent years, and the bounty for full exploit chains has also surged. In 2019, Apple Secu...

阅读全文 »

admin001 发布于 03月13, 2020

0 comments

微软SMBv3客户端/服务端远程代码执行漏洞（CVE-2020-0796）技术分析

微软安全中心在北京时间3月12日23时发布了影响Windows 10 等系统用户的SMBv3远程代码执行漏洞补丁。我们建议受影响的用户尽快按微软更新信息指南安装该补丁：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796。同时，360Vulcan Team对该漏洞进行了快速分析，该漏洞属于高...

阅读全文 »

admin001 发布于 03月14, 2019

0 comments

Root Cause of the Kernel Privilege Escalation Vulnerabilities CVE-2019-0808

By Chengdu Security Response Center of 360 Core SecurityThe monthly security patches released by Microsoft on March 12th, 2019 fixed two Windows zero-days being abused in the wild. CVE-2019-0808 was o...

阅读全文 »

admin001 发布于 03月06, 2019

0 comments

The ‘Waterdrop’ in Android: A Binder Kernel Vulnerability

Author: Hongli Han(@hexb1n) of Qihoo 360 C0RE TeamIntroductionBinder is based on OpenBinder and is an important part of the Android operating system. Binder is built on the Binder driver in the Linux ...

阅读全文 »

admin001 发布于 03月04, 2019

0 comments

“水滴”来袭：详解Binder内核通杀漏洞

作者: Hongli Han(@hexb1n) of Qihoo 360 C0RE Team前言Binder是基于OpenBinder实现的，是Android系统的重要组成部分。Binder构建于Linux内核中的Binder驱动之上，系统中涉及到Binder通信的部分，都需要通过与Binder驱动交互来实现数据传递。由于Binder驱动在整个Android系统中发挥的重要作用，一直以来也是And...

阅读全文 »

招啟汛发布于 01月23, 2019

0 comments

IPC Voucher UaF Remote Jailbreak Stage 2

Author: Qixun Zhao(@S0rryMybad) of Qihoo 360 Vulcan Team在今年11月份的天府杯比赛中,我演示了iPhoneX 最新iOS系统的远程越狱,这篇文章讲述的是这个exploit chain的stage 2.这里我用到的是一个沙盒内可以直接到达的内核漏洞(I name it Chaos),所以在取得Safari的RCE以后,我们可以直接从Safari...

阅读全文 »

Qihoo 360 IceSword Lab 发布于 01月10, 2019

0 comments

区块链安全-以太坊智能合约静态分析

Gao Feng of Qihoo 360 IceSword LabHuang Shao Mang of Qihoo 360 IceSword Lab概述目前，以太坊智能合约的安全事件频发，从The DAO事件到最近的Fomo3D奖池被盗，每次安全问题的破坏力都是巨大的，如何正确防范智能合约的安全漏洞成了当务之急。本文主要讲解了如何通过对智能合约的静态分析进而发现智能合约中的漏洞。由于智能合约部署...

阅读全文 »

360CoreSec 发布于 12月05, 2018

0 comments

Operation Poison Needles - APT Group Attacked the Polyclinic of the Presidential Administration of Russia, Exploiting a Zero-day

OverviewIn recent years, disputes over territorial issues between Ukraine and Russia never stops, including the disputes over Crimean Peninsula, Russia-Ukraine gas disputes, and the conflict in easter...

阅读全文 »

360CoreSec 发布于 12月05, 2018

0 comments

“毒针”行动 - 针对“俄罗斯总统办所属医疗机构”发起的0day攻击

概述近年来，乌克兰和俄罗斯两国之间围绕领土问题的争执不断，发生了克里米亚半岛问题、天然气争端、乌克兰东部危机等事件。伴随着两国危机事件愈演愈烈之时，在网络空间中发生的安全事件可能比现实更加激烈。2015年圣诞节期间乌克兰国家电力部门受到了APT组织的猛烈攻击，使乌克兰西部的 140 万名居民在严寒中遭遇了大停电的煎熬，城市陷入恐慌损失惨重，而相应的俄罗斯所遭受的APT攻击，外界却极少有披露。201...

阅读全文 »

admin001 发布于 11月18, 2018

0 comments

条条大路通罗马：实现数字货币双花攻击的多种方法

Zhiniang Peng from Qihoo 360 Core SecurityYuki Chen of Qihoo 360 Vulcan Team[摘要]2008年，中本聪提出了一种完全通过点对点技术实现的电子现金系统（比特币）。该方案的核心价值在于其提出了基于工作量证明的解决方案，使现金系统在点对点环境下运行，并能够防止双花攻击。如今比特币已经诞生十年，无数种数字货币相应诞生，但人们对双花...

阅读全文 »

360 核心安全技术博客

分类Vulnerability Analysis下的文章

Take Down MacOS Bluetooth with Zero-click RCE

微软SMBv3客户端/服务端远程代码执行漏洞（CVE-2020-0796）技术分析

Root Cause of the Kernel Privilege Escalation Vulnerabilities CVE-2019-0808

The ‘Waterdrop’ in Android: A Binder Kernel Vulnerability

“水滴”来袭：详解Binder内核通杀漏洞

IPC Voucher UaF Remote Jailbreak Stage 2

区块链安全-以太坊智能合约静态分析

Operation Poison Needles - APT Group Attacked the Polyclinic of the Presidential Administration of Russia, Exploiting a Zero-day

“毒针”行动 - 针对“俄罗斯总统办所属医疗机构”发起的0day攻击

条条大路通罗马：实现数字货币双花攻击的多种方法