macOS 从运行库劫持到内核提权

释放双眼,带上耳机,听听看~!

文 档: macOS 从运行库劫持到内核提权
作 者: 周智
语 言: 外文
标 签 内核 内核安全 漏洞挖掘 macOS 安全研究
介 绍:

本议题介绍一种用户态特权可执行文件攻击 XNU 的攻击面,仅靠用户态逻辑漏洞,不受通用缓解的限制,完全绕过 SIP 和 SKEL 实现 100% 稳定内核无签名任意代码执行。有趣的是,原本作为安全机制的沙箱在链条中反而变成了一个漏洞利用的关键手段。

  • Attack Surface
  • Root Cause
  • Exploit
  • Mitigation
援 引: https://paper.seebug.org/1023/

相关文章

人已赞赏
安全教程

公有云SDN的安全风险与加固

2020-3-5 1:37:34

安全教程

Java 生态圈沙箱逃逸实战

2020-3-5 1:37:43

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索