PDS

pds.

qemu 逃逸漏洞解析

CVE-2015-5165 和 CVE-2015-7504 漏洞原理与利用

前言 环境准备 准备 qemu 准备 guest os 调试虚拟机的方法 获取 poc 代码 cve-2015-5165 漏洞分析 cve-2015-5165 的 poc cve-2015-5165 的利用 获取 .text 地址 获取 phy_mem 地址 ...

TLB 缓存延迟刷新漏洞解析

CVE-2018-18281 漏洞原理与利用

TLB 缓存延迟刷新漏洞 简介 最近, 业内发现了一批内存管理系统的漏洞, project 0 的 Jann Horn 放出了其中一个漏洞 CVE-2018-18281 的 writeup, CVE-2018-18281 是一个 linux kernel 的通用漏洞, 这个漏洞的模式比较罕见, 不同于常规的内存溢出类漏洞, 也不是常见的 UAF 漏洞, 它是由内存管理系统的底层逻辑错误...

How to bypass PXN

Mosec2016

I used to give a talk at mosec 2016 about how to bypass PXN, here is the report: bypass-pxn.pdf 绕过pxn.pdf

Linux Security Submit USA 2018

Some new features of kernel security

Yesterday (20180827) on the Linux Security Submit USA 2018, Jeff Vander Stoep and Sami Tolvanen from Google brought their talk Year in Review: Android Kernel Security In this talk, they released s...

Rewarded By Qualcomm Security Bulletin 2018

2018 挖到的受高通公开致谢漏洞汇总

统计汇总 月份 Critical High Moderate Low All 2018-09 0 2 2 0 4 2018-07 0 2 2 0 4 2018-05 0 7 1 0 8 2018-04 0 9 0 0 9 2018-03 0 5 3 0 8 2018-02 0 1 1 0 2 2017-12 0 0 3 0 3 2017-10 0 0 ...

Rewarded By Qualcomm && Google Android Security Bulletin

谷歌匿名致谢且高通公开致谢的漏洞汇总

我们有一部分漏洞是通过高通转报谷歌的, 在高通漏洞榜公开致谢, 在谷歌漏洞榜以匿名的形式致谢, 整理如下 总数: 74 CVE Google Android 致谢榜 Qualcomm 致谢榜 CVE-2018-5904 CVE-2018-5908 CVE-2018-5909 CVE-2...

高通加解密引擎提权漏洞解析

CVE-2016-3935 和 CVE-2016-6738 分析

author : jiayy(@chengjia4574) from IceSword Lab , Qihoo 360 前言 背景知识 漏洞成因 CVE-2016-6738 漏洞成因 CVE-2016-6738 漏洞补丁 CVE-2016-3935 漏洞成因 CVE-2016-3935 漏洞补丁 ...

文件 private_data 作用域漏洞

一种内核驱动竞态漏洞类型

author : jiayy(@chengjia4574) 349 static int mdss_debug_base_open(struct inode *inode, struct file *file) 350 { 351 /* non-seekable */ 352 file->f_mode &= ~(FMODE_LSEEK ...

Rewarded By Huawei Security Advisory

受华为公开致谢漏洞汇总

统计汇总 总数 8 CVE-2015-8223 DoS Vulnerability in Camera Driver of Huawei Products CVE-2015-8678, CVE-2015-8679 DoS Vulnerabilities in Driver of Huawei Smart Phones CVE-2016-8768 PXN Defense Mec...

Rewarded By Google Android Security Bulletin 2017

2017 挖到的受谷歌公开致谢漏洞汇总

统计汇总 月份 Critical High Moderate Low All 2017-12 0 0 1 0 1 2017-09 0 0 1 0 1 2017-08 0 0 1 1 2 2017-07 0 0 3 0 3 2017-06 0 0 1 0 1 2017-05 0 6 3 0 9 2017-04 0 4 1 0 5 2017-03 6 1 ...