Infiltrate2019议题学习

最新推荐文章于 2024-07-30 23:11:54 发布
原创 最新推荐文章于 2024-07-30 23:11:54 发布 · 271 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 

Infiltrate2019安全大会是在5月初举办的,会议资料收集后放在电脑上1个多月了,连续几个周末都有事,一直没来得及学习,今天刚好学习下,有些议题其实跟MOSEC上有重复。

重点聊几个个人感兴趣的议题,并最后附上10个议题ppt资料下载。

2PAC 2Furious Envisioning an iOS

科恩出品,分两部分:PAC绕过与基带研究,刚好在MOSEC上project zero的人讲了5种PAC绕过方法,议题名叫"A study in PAC",涵盖了其中的方法,而基带研究部分也作为独立议题在MOSEC上分享过,介绍 基带攻击方法、逆向分析固件的方法。

之前在MOSEC上,我对5种PAC绕过方法作了学习笔记,直接上图:

640?wx_fmt=jpeg

640?wx_fmt=jpeg

640?wx_fmt=jpeg

640?wx_fmt=jpeg

640?wx_fmt=jpeg


EL3 Tour - Get The Ultimate Privilege of Android Phone

盘古出品,拿华为P20开刀,应该是手工逆向分析TEE相关代码,挖到一个代码执行漏洞攻击EL3的过程。

640?wx_fmt=jpeg

通过VBAR_EL+0x400的异常处理例程来定位SMC处理例程:

640?wx_fmt=jpeg

漏洞代码:

640?wx_fmt=jpeg

对方的漏洞利用思路:

  1. 通过漏洞实现任意内存读写

  2. 布署 Shellcode 于地址 0x209F8000(EL1下可访问,属于共享内存)

  3. 篡改 Page Descriptior : 0x209F8627 => 0x209F8783(可执行)

  4. TLBI ALLEL3:清除TLB缓存,保持数据一致,使页表修改可被CPU感知到

  5. 调用 0x209F8000,触发shellcode执行

最后演示如何利用该漏洞绕过华为手机的人脸验证,包括篡改人脸匹配分值、活体检测结果。


Adventures in Video Conferencing

Project Zero以前在其博客上分享过,看博文会更清晰一些,详见:

Adventures in Video Conferencing Part 1: The Wild World of WebRTC

Adventures in Video Conferencing Part 2: Fun with FaceTime

Adventures in Video Conferencing Part 3: The Even Wilder World of WhatsApp

Adventures in Video Conferencing Part 4: What Didn't Work Out with WhatsApp

Adventures in Video Conferencing Part 5: Where Do We Go from Here?

Natalie Silvanovich 作为PZ的头牌女黑客,在此议题的厉害之处就是用了几行fuzz代码挖了包括浏览器、FaceTime、WhatsApp在内的主流应用10多个CVE远程漏洞。就是下面这段代码:

640?wx_fmt=jpeg

通过分析视频交互过程,找到外部数据传递的关键点,开源的改代码插入fuzz,闭源的写Hook去实现fuzz,相关的工具也已在GitHub上开源:https://github.com/googleprojectzero/Street-Party。之前看到国内也有人顺势搞到几个FaceTime的漏洞。


TEE Exploitation: Exploiting Trusted Apps on Samsung’s TEE

Blue Frost Security出品,举了几个三星漏洞的例子:

  1. TA的栈溢出案例:由于只有NX(没有栈保护和ASLR),所以直接上ROP搞定的

  2. 共享内存Double Fectch漏洞:TA在验证和使用命令数据的时间窗口内,可能被篡改数据,实现任意读写

640?wx_fmt=jpeg

由于缺乏一些常见的内存保护机制(仅有NX),在TA利用上反而更加容易。TA攻破后,对于厂商最大的影响可能是DRM版权与支付密钥等问题;而对于用户而言,主要是用户数据的窃取问题。


资料打包下载

下载链接:https://github.com/riusksk/SecConArchive/tree/master/Infiltrate2019

640?wx_fmt=jpeg



riusksk
关注
红警2单位属性rules词典 2019
KJCZ.AK的博客
01-13 2246
如果没有特有建筑,可以使用RequiredHouses=这个代码跟上你所想要的国家名即可,注意Prerequisite=代码跟上的建筑名不要有该国家不能建造的建筑。这个代码指定该单位对定时炸弹的警戒范围,当被捆绑上定时炸弹的我方单位进入警戒范围该单位会进行拆除定时炸弹的工作,该单位弹头要有BombDisarm=yes这个设置否则同样不能拆除。注意:当Infiltrate=yes时,这个单位就可以有C4=yes,Engineer=yes,Thief=yes,Agent=yes多个功能之一。
raptor_infiltrate20:#INFILTRATE20猛禽派对包
05-24
通过xscreensaver(CVE-2019-3010)进行的本地特权升级。 。 通过Solaris xlock(CVE-2020-2656)的低影响信息披露。 通过CDE dtsession(CVE-2020-2696)进行的本地特权升级。 。 通过CDE sdtcm_convert(CVE-...
全球信息安全会议 Top 50
weixin_30648587的博客
08-31 4970
  信息安全会议在世界范围内举办,下面是全球最值得参加的50个信息安全会议的简介,以时间顺序列出。需要注意的是,这份清单基于2016年的信息撰写,因为具体日期与地点每年或有不同,请至活动官网确认具体的日期及注册信息。 1. ShmooCon 官网:http://www.shmoocon.org/ 日期:1月15日至1月17日 地点:华盛顿特区 每年于美国东海岸举办的黑客大会,Shmo...
媒介查询_2016年最主要的网络攻击媒介
cunchi8090的博客
07-22 382
媒介查询 Whether cyber criminals are looking to infiltrate government, business, or personal use systems, we must now more than ever remain vigilant in defending t...
《JavaScript忍者秘籍》学习笔记
Leon_Chenl的博客
05-21 989
函数是一等公民,与对象的区别在于它是可调用的。函数声明(function declarations)和函数表达式(function expressions)。箭头函数。函数构造函数——不常用,可以以字符串形式动态构造。生成器函数——这种函数能够退出再重新进入,在这些再进入之间保留函数内变量的值。有两种方式定义getter和setter通过对象字面量定义,或在ES6的class中定义。通过使用内置的方法。
TCGA病理图像深度学习的肿瘤淋巴细胞浸润(文献)
hx2024的博客
11-01 736
该文献展示了:基于13种TCGA肿瘤类型的H&E图像的肿瘤浸润淋巴细胞(TIL)的映射。
TOEFL
cout555的博客
07-30 1037
vince训练营分享经验:学术写作模板 快速写作。
华克金2019年预计价格_预计2019年将出现新的网络安全威胁
culu1614的博客
08-12 1031
华克金2019年预计价格Cyber security remains a major issue for all organisations and 2019 will continue to prove challenging. Expect to see more large-scale data breaches, new forms of malware and the continuin...
skearn进行皮肤病预测
Alive_lei的博客
11-20 453
-- coding: utf-8 -- “”" @Time : 19-9-19 下午2:50 @Author : lei @Site : @File : dermatology皮肤病.py @Software: PyCharm “”" import pandas as pd import numpy as np from sklearn.ensemble import RandomForestCl...
神经网络学习远离_使您的企业远离黑暗的网络
weixin_26722031的博客
07-31 353
神经网络学习远离Not everyone knows about the dark web. That puts many people and businesses at a disadvantage when it comes to protecting business and customer data. Even if you run a tight ship with network ...
Infiltrate Your Kubernetes Cluster -- Kubernetes in Attacker Vie
10-25
"Infiltrate Your Kubernetes Cluster -- Kubernetes in Attacker View"的主题旨在帮助我们理解攻击者可能利用的漏洞,从而提高我们的防御能力。 1. **Kubernetes基础架构安全**: Kubernetes的核心组件包括API...
Infiltrate Your Kubernetes Cluster - Kubernetes in Attacker View
08-21
【Kubernetes 安全概述】 Kubernetes(K8s)作为全球广泛采用的容器编排系统,已经成为现代云原生应用部署的首选平台。由主流云提供商如Azure Kubernetes Service(AKS)、Amazon Elastic Kubernetes Service(EKS)和...
冲床送料机程序中达优控一体机编程实践:成熟可靠,高借鉴价值,含详细注释 · 故障诊断 v2.0
08-09
内容概要:本文介绍了在中达优控一体机上编写的冲床送料机程序,该程序已在实际设备上批量应用,证明了其成熟可靠性和高借鉴价值。文章首先概述了冲床送料机程序的重要性和应用场景,接着详细描述了程序的设计思路和技术细节,包括采用模块化设计、PID控制算法和详细的程序注释。最后,文章总结了该程序的实际应用效果及其对现代工业制造的支持作用。 适合人群:从事工业自动化控制领域的工程师和技术人员,尤其是那些需要编写或优化冲床送料机控制程序的专业人士。 使用场景及目标:①理解和掌握冲床送料机程序的编写方法;②学习如何利用中达优控一体机实现高精度的送料控制;③借鉴成熟的编程实践,提高自身编程水平和解决实际问题的能力。 阅读建议:本文不仅提供了具体的编程技术和实践经验,还包含了详细的注释和模块化设计思路,因此读者应在实践中逐步理解和应用这些内容,以便更好地提升自己的技术水平。
A1SHB三极管芯片规格说明书
08-09
资源下载链接为: https://pan.quark.cn/s/abbae039bf2a 无锡平芯微半导体科技有限公司生产的A1SHB三极管(全称PW2301A)是一款P沟道增强型MOSFET,具备低内阻、高重复雪崩耐受能力以及高效电源切换设计等优势。其技术规格如下:最大漏源电压(VDS)为-20V,最大连续漏极电流(ID)为-3A,可在此条件下稳定工作;栅源电压(VGS)最大值为±12V,能承受正反向电压;脉冲漏极电流(IDM)可达-10A,适合处理短暂高电流脉冲;最大功率耗散(PD)为1W,可防止器件过热。A1SHB采用3引脚SOT23-3封装,小型化设计利于空间受限的应用场景。热特性方面,结到环境的热阻(RθJA)为125℃/W,即每增加1W功率损耗,结温上升125℃,提示设计电路时需考虑散热。 A1SHB的电气性能出色,开关特性优异。开关测试电路及波形图(图1、图2)展示了不同条件下的开关性能,包括开关上升时间(tr)、下降时间(tf)、开启时间(ton)和关闭时间(toff),这些参数对评估MOSFET在高频开关应用中的效率至关重要。图4呈现了漏极电流(ID)与漏源电压(VDS)的关系,图5描绘了输出特性曲线,反映不同栅源电压下漏极电流的变化。图6至图10进一步揭示性能特征:转移特性(图7)显示栅极电压(Vgs)对漏极电流的影响;漏源开态电阻(RDS(ON))随Vgs变化的曲线(图8、图9)展现不同控制电压下的阻抗;图10可能涉及电容特性,对开关操作的响应速度和稳定性有重要影响。 A1SHB三极管(PW2301A)是高性能P沟道MOSFET,适用于低内阻、高效率电源切换及其他多种应用。用户在设计电路时,需充分考虑其电气参数、封装尺寸及热管理,以确保器件的可靠性和长期稳定性。无锡平芯微半导体科技有限公司提供的技术支持和代理商服务,可为用户在产品选型和应用过程中提供有
CO2激光切割机控制系统:基于C#与STM32F407的多功能实现及其应用
08-09
内容概要:本文深入探讨了CO2激光切割机控制系统的开发与应用,特别是上位机C#源码和STM32F407控制板源码的作用。系统具备自动解析G代码、手动操作XY轴、回原点控制、坐标文件显示、图形缩放和拖动等功能。通过详细的功能介绍和技术细节展示,如G代码解析和图形显示的具体实现方法,揭示了该系统在提高加工精度和灵活性方面的优势。此外,STM32F407控制板的应用使其适用于雕刻机、切割机、写字机和点胶机等多种设备,进一步扩展了系统的应用场景。 适合人群:对嵌入式系统开发感兴趣的工程师、从事激光切割机相关工作的技术人员、希望深入了解工业自动化控制系统的开发者。 使用场景及目标:① 提供详细的C#源码和STM32F407控制板源码,帮助开发者快速搭建和优化激光切割机控制系统;② 展示如何利用G代码解析和图形显示提升加工精度和效率;③ 探讨STM32F407控制板在多设备中的广泛应用,增强系统的灵活性和适应性。 其他说明:本文不仅提供了理论指导,还附有实际代码示例,便于读者理解和实践。
C# ERP管理系统全源码解析:基于VS2012.net和SQLServer2008R2的企业资源规划解决方案
08-09
内容概要:本文介绍了基于C#语言开发的企业资源规划(ERP)管理系统,涵盖了系统的功能特点、开发环境、全源码结构及其应用价值。该系统集成销售、采购、库存、生产和财务管理等多个模块,旨在帮助企业实现资源优化配置和业务流程自动化。文中还展示了部分代码片段,如用户登录功能的实现,并强调了全源码开放的优势,便于企业根据自身需求进行定制化开发。此外,系统附带详细操作手册并提供完善的技术支持。 适合人群:对ERP系统感兴趣的开发者、企业管理者及IT技术人员。 使用场景及目标:适用于希望深入了解C# ERP系统架构和实现细节的开发者,以及需要构建或改进企业内部管理系统的公司。目标是通过学习和应用该系统,提升企业的信息化管理水平。 其他说明:本文不仅提供了理论介绍,还包括实际代码示例和操作指导,有助于读者更好地理解和实践。
基于JavaScript实现点击展开隐藏功能的示例代码
08-09
资源下载链接为: https://pan.quark.cn/s/9648a1f24758 在 JavaScript 中实现点击展开与隐藏效果是一种非常实用的交互设计,它能够有效提升用户界面的动态性和用户体验。本文将详细阐述如何通过 JavaScript 实现这种功能,并提供一个完整的代码示例。为了实现这一功能,我们需要掌握基础的 HTML 和 CSS 知识,以便构建基本的页面结构和样式。 在这个示例中,我们有一个按钮和一个提示框(prompt)。默认情况下,提示框是隐藏的。当用户点击按钮时,提示框会显示出来;再次点击按钮时,提示框则会隐藏。以下是 HTML 部分的代码: 接下来是 CSS 部分。我们通过设置提示框的 display 属性为 none 来实现默认隐藏的效果: 最后,我们使用 JavaScript 来处理点击事件。我们利用事件监听机制,监听按钮的点击事件,并通过动态改变提示框的 display 属性来实现展开和隐藏的效果。以下是 JavaScript 部分的代码: 为了进一步增强用户体验,我们还添加了一个关闭按钮(closePrompt),用户可以通过点击该按钮来关闭提示框。以下是关闭按钮的 JavaScript 实现: 通过以上代码,我们就完成了点击展开隐藏效果的实现。这个简单的交互可以通过添加 CSS 动画效果(如渐显渐隐等)来进一步提升用户体验。此外,这个基本原理还可以扩展到其他类似的交互场景,例如折叠面板、下拉菜单等。 总结来说,JavaScript 实现点击展开隐藏效果主要涉及 HTML 元素的布局、CSS 的样式控制以及 JavaScript 的事件处理。通过监听点击事件并动态改变元素的样式,可以实现丰富的交互功能。在实际开发中,可以结合现代前端框架(如 React 或 Vue 等),将这些交互封装成组件,从而提高代码的复用性和维护性。
elasticsearch-0.14.2.jar中文文档.zip
08-09
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
【CAD入门基础课程】1.5 AutoCAD 2016 的工作界面.avi
最新发布
08-09
一、AutoCAD 2016的工作界面 组成要素:由应用程序菜单、标题栏、快速访问工具栏、菜单栏、功能区、命令窗口、绘图窗口和状态栏组成。 1. 切换至AutoCAD 2016 1)工作空间 模式类型:提供草图与注释、三维基础、三维建模三种工作空间模式 二维绘图功能:在草图与注释空间中可使用默认、插入、注释、参数化、视图管理等选项卡进行二维图形绘制 切换方法: 快速访问工具栏→工作空间按钮下拉列表 状态栏→切换工作空间按钮下拉列表 三维功能:三维基础空间包含可视化、坐标、长方体等三维建模工具 2)应用程序菜单 位置:位于界面左上角 核心功能: 搜索命令 文件操作(新建/打开/保存/另存为/输出/发布/打印/关闭) 最近文档管理(可按日期/大小/类型排序) 选项设置(打开选项对话框) 3)标题栏 显示内容:当前程序名称(Autodesk AutoCAD 2016)和文件名称 信息中心功能: 帮助搜索 Autodesk账户登录 软件更新检查 窗口控制(最小化/最大化/关闭) 4)菜单栏 显示设置:通过自定义快速访问工具栏→显示菜单栏选项启用 菜单结构:包含文件、编辑、视图、插入等11个主菜单项 命令示例: 绘图→直线:进入直线绘制模式 绘图→圆弧:提供三点、起点-圆心-端点等11种绘制方式 5)选项卡和面板 组织结构: 选项卡(默认/插入/注释等) 面板(绘图/修改/注释等) 命令按钮(直线/多段线/圆等) 操作流程:单击命令按钮→绘图区操作→Enter键确认 6)工具栏 调用方式:工具→工具栏→AutoCAD→选择所需工具栏 控制方法: 显示:勾选对应工具栏选项 隐藏:取消勾选或点击工具栏关闭按钮 示例操作:绘图工具栏包含直线、构造线等绘图工具按钮 7)绘图窗口 主要功能:核心绘图工作区域 导航控制: 滚动条调整视图 模型/布局空间切换 显示
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值