标签：绕过

2016-10-20chendan0603阅读(293)评论(0)

来自两所美国大学的信息安全研究人员发现，利用Intel Haswell CPU架构中BTB组件的漏洞可以快速绕过ASLR保护。ASLR是大多操作系统（Windows、Linux、macOS、iOS和Andriod）长期使用的系统防备机制，研...

2016-09-16chendan0603阅读(292)评论(0)

据外媒报道，近日英国剑桥大学博士生Sergei Skorobogatov发表了一项新研究，详细展示了一项能帮助FBI绕过圣贝纳迪诺枪手iPhone上iOS密码限制的技术。 今年年初，一些安全研究人员建议FBI使用“NAND闪存镜像复制”的方...

2016-08-16chendan0603阅读(289)评论(0)

Windows中内建的事件查看器程序，可被用于欺骗绕过Windows 7/10系统的用户账户控制（UAC）这一安全功能。发现这一问题的安全研究人员Natt Nelson和Matt Graeber，已于7月底详细披露了另一款可被用于绕过Win...

2016-08-11chendan0603阅读(97)评论(0)

微软此前就曾强烈表态并演示如果FBI获得“Golden Key”后门将会是多么糟糕的决定，该后门允许所谓的“好人”绕过微软的安全机制，然后使用UEFI安全启动向Windows平板、手机、HoloLens和其他设备发布自己的Keys。今天微软...

2016-02-24chendan0603阅读(108)评论(0)

Apple 官方的iOS App Store一直以来都以严格的代码审查著称，这项强制性的措施已经成为iOS安全生态系统中确保iOS用户的隐私和安全的一项重要机制。但是近期有安全人员发现，有一款APP成功绕过了Apple的代码审查机制。这款A...

2015-11-10chendan0603阅读(248)评论(0)

从Android 5.0 Lollipop起，Google为设备引入了“工厂重置防护”（Factory Reset Protection）功能，以防止手机可以轻松通过新的Google账户立即激活。如果部署得当且难以销赃，自然可以减少犯罪分子...

2015-08-16chendan0603阅读(316)评论(0)

谷歌真是风波不断——近期，MWR实验室的研究人员又发现一个0day漏洞。这个漏洞存在于安卓系统中Google Admin应用程序处理一些URL的方式中，攻击者甚至可以通过这个漏洞绕过沙箱机制。MWR实验室在报告中提到了该漏洞原理：当Goog...