一起针对中国某摄像头企业的超复杂恶意软件攻击分析 ADLab 1 year ago 启明星辰ADLab捕获到一起以某摄像头公司为目标的攻击载荷异常复杂的攻击活动。经分析,我们发现该攻击在多个维度上都采用了高强度的对抗手段以防止被逆向工程,同时采用了多模块多阶段的内嵌式套娃模式,其中包含多达10个的Loader和DLL模块。
【看雪议题分享】深入Android 可信应用漏洞挖掘 ADLab 1 year ago 启明星辰ADLab高级安全研究员、移动安全专家在本次议题中,重点介绍了主流厂商的TEE环境中的TA实现以及常见的攻击面并分享了一些针对TA做安全研究的技巧与方法。同时还介绍了如何实现对TA进行模拟以及使用到的Fuzzing技术和调优策略。
SQLite3漏洞分析(CVE-2022-3039) ADLab 1 year 1 month ago SQLite3具有简单、轻量、高效的特点,广泛应用于小型应用和嵌入式系统的数据存储。在2023年BlackHat-Asian会议上,有三个SQLite3的漏洞被披露。
Google WebP图像编解码库漏洞分析(CVE-2023-4863) ADLab 1 year 1 month ago 近期,Google紧急发布了一则关于WebP的安全修复,并指出该漏洞极有可能是BLASTPASS攻击中使用的漏洞。据不完全统计,WebP组件的下游软件可能超过百万款,或将使其成为下一个Log4Shell漏洞,建议及时更新到最新版。
原创 | RouterOS提权漏洞分析(CVE-2023-30799) ADLab 1 year 2 months ago 2023年7月,MikroTik RouterOS被披露存在高危漏洞CVE-2023-30799,可针对50万余个RouterOS系统发起大规模攻击。本文将对RouterOS的IPC消息机制和身份验证过程、漏洞原理及利用方式进行分析。