ZipperDown

盘古实验室发现 ZipperDown 漏洞,约 10 %的 iOS 应用可能受影响,可造成应用数据破坏,一定条件下可任意执行代码

看看页面上的介绍说暂时不便公开,但是起了这么一个名字真当玩安全的大家是傻逼么?只要有点安全常识的都会猜到这是什么鬼的漏洞啊 ...

Integer overflow, simple but not easy

proxyOverflow (CVE-2018–10376) 和 batchOverflow (CVE-2018–10299) 整数溢出的实例分析。整数溢出很容易,但利用起来很难。不过有种思路就是,利用整数溢出搞出一个更严重的堆/栈溢出,从而利用这个更 ...