DarkNavy

其他

「AVSS研报」iOS•Android•鸿蒙安全对抗能力初评报告-内核篇

五部不同品牌型号的手机,摆在做为消费者的我们面前,哪一部手机更能防止我们的隐私被窃取?十台不同的智能汽车呢?哪一辆更能防止恶意获取我们的定位甚至听到我们车内的声音?做为普通的消费者,我们目前无从知晓。做为长期研究高级复杂攻击的技术人员,我们清楚,这些手机和汽车面对高级持续性攻击时,终归可以被攻破。漏洞永远无法完全消除。所有安全努力的目标,在于尽可能提升攻击者的成本:时间、算力、能力等等。这就是我们推动
6月2日 上午 10:24
其他

「 特别预警」这个新iMessage 0-Click漏洞可能影响你

日,Apple发布了一个紧急安全更新,警告已有“频繁的外部攻击报告”,敦促Apple产品用户尽快安装。但这条更新和警告并未引起过多关注。事实上这涉及一个iPhone上危险程度最高级别的在野漏洞利用
2023年9月22日
其他

10·24,专属于安全极客的舞台还会在吗?

GeekPwn,我们都会把心目中的极棒精神接棒过来、延续下去。我们希望,独立自由的黑客精神继续有舞台可闪亮;我们希望,黑客能力得到更大更可持续的价值体现;让我们一起,做好准备;2023
2023年3月28日
其他

重要声明

DarkNavy(以下简称“我司”)强烈反对在尚有大量终端用户未得到充分安全保护的情况下,对攻击代码进行公开发布和传播的不负责任行为。近日,我司注意到在互联网某平台上,疑似与本司近期发布的一篇报告内容相关的攻击代码被公开。作为长期致力于促进网络安全和推动业态健康发展的积极力量,我司一直秉持和倡导白帽社区所遵循的负责任披露原则,强烈反对任何违法违规的行为。我司敦促上述攻击代码发布和传播者遵守法律法规,从保护终端用户安全的角度出发,删除和停止传播相关代码,维护安全的网络生态。DarkNavy
2023年3月9日
其他

「深蓝洞察」2022年度最“好奇出奇迹”的漏洞

等处理非对齐写操作过程中存在条件竞争,可以通过非对齐写的方式破坏只读内存。虚拟内存是计算机体系中至关重要的环节。在复杂的抽象、激进的优化叠加下,虚拟内存管理未来仍将是漏洞高发区域。从
2023年2月27日
其他

「 深蓝洞察 」2022 年度最不该出现的漏洞

https://blog.viettelcybersecurity.com/cve-2022-1040-sophos-xg-firewall-authentication-bypass/[4]
2023年2月26日
其他

「 深蓝洞察 」2022 年度最让云头痛的漏洞

,终将陷入被动局面。也许更全面的考量与发展,才是成为“武林高手”的秘诀。从服务提供商和自建私有云企业的角度,如何更有效地保护云基础设施的安全?从云上用户角度,如何通过可信供应链等方式,结合
2023年2月25日
自由知乎 自由微博
其他

「 深蓝洞察 」2022 年度最“难”修复的漏洞

https://doublepulsar.com/follina-a-microsoft-office-code-execution-vulnerability-1a47fce5629e[2]
2023年2月20日