其他
【Black Hat Asia 2021系列分享】兼容的代价:通过文件扩展属性攻陷macOS内核
漏洞代码位于bsd/vfs/vfs_xattr.c这个文件中。当进行代码审计时,注意到这个函数check_and_swap_attrhdr,它的作用是,对读入内存的apple
2021年5月12日
蚂蚁安全实验室
其他
Checks-Effects-Interactions 魔咒:以太坊DeFi平台2500万美金又双叒叕被盗了
的源码可以参考https://etherscan.io/address/0x3212b29e33587a00fb1c83346f5dbfa69a458923#code其中关键的函数调用是
其他
【安全提醒】赶紧更新VirtualBox,这个漏洞可能导致你的计算机被远程控制
国际大厂Oracle(甲骨文公司)的VirtualBox,作为一款免费开源的虚拟机软件,一直广受全世界程序员欢迎。
2020年4月23日
其他
【漏洞分析】VirtualBox USB模块堆越界读写,或可造成虚拟机逃逸
攻击者通过内存布局,将代码中的关键数据结构布局到越界写的数据内容之后,可覆盖关键数据结构的值,从而造成虚拟机逃逸。
2020年4月23日