腾讯科恩实验室Black Hat USA 2018议题解读|现代智能手机基带破解

该议题将以Mobile Pwn2Own 2017基带项目中使用的0day漏洞为例,阐述腾讯安全科恩实验室发现并利用该漏洞实现远程代码执行的过程和细节。通过利用该漏洞,腾讯安全科恩实验室最终完成了在更新后的华为Mate 9 Pro上无用户交互条件下的远程代码执行。

作者:星期四, 八月 16, 201810,829
标签:, , ,

Black Hat 2018议题解读|穿云拨雾:对特斯拉汽车网关、车身控制模块以及辅助驾驶(Autopilot)ECU的渗透测试

本次Black Hat USA 2018上,腾讯科恩实验室带来了2017年对特斯拉具备的先进OTA功能相关的安全研究成果。本成果对于促进汽车行业安全稳定落地智能网联化具有重大积极作用,同时本次议题也是全球首次涉及对汽车先进驾驶辅助系统(ADAS,特斯拉相关系统名为:Autopolit)的信息安全研究成果披露。

作者:星期五, 八月 10, 20186,567
标签:, , , , ,

腾讯科恩实验室Black Hat USA 2018议题解读iOS越狱细节揭秘:危险的用户态只读内存

科恩实验室经过长时间的研究,发现了一些间接暴露给用户应用的DMA接口。虽然DMA的通信机制设计的比较完美,但是在软件实现层出现了问题。将一系列的问题串联起来后,将会形成了一个危害巨大的攻击链,甚至可导致iOS手机被远程越狱。

作者:星期四, 八月 9, 201810,302
标签:, , , , ,

价值百亿美元的漏洞|腾讯发现14个宝马漏洞|Z-Wave遇降维打击

经验证,部分漏洞可以在EOS节点上远程执行任意代码,直接控制和接管EOS上运行的所有节点,包括交易所充值提现节点、数字货币钱包服务器节点等。由于区块链网络自身区中心化的特点,一个区块链节点上的安全漏洞一旦被利用,就可能扩散到整个区块链网络。

作者:星期三, 五月 30, 20185,314
标签:, , , , , , ,

忘记密码