日前,全球顶尖安全技术会议BlackHat Asia在新加坡召开,米斯特安全团队成员MG193_7(WeiMin Cheng)参会并作为主要成员进行主题演讲.
本议题将阐述如何通过滥用视图渲染,以及其它基础组件的标准运行流程发掘SystemUI中的多个BAL限制绕过漏洞。同时,多种通用的侧信道方案将被发掘并利用,以获取受害者应用的运行状态,使PoC程序获得精准劫持的能力。紧接着,来到了SystemServer中最容易被忽略的部分,以及其中从2009年潜藏至今的安全问题,并利用这些安全问题逃避LMKD的追杀,以便在后台无感知持续运行。(点击原文链接查看BlackHat议题详情并下载PPT)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...