BYOVD to the next level (part 1) — exploiting a vulnerable driver (CVE-2025-8061) 这篇文章介绍了通过利用Lenovo签名驱动程序中的漏洞（CVE-2025-8061）实现本地权限提升的技术。作者详细分析了如何通过逆向工程发现驱动中的逻辑漏洞，并利用物理内存读写和MSR寄存器操作实现Ring-0代码执行。文章还展示了如何构建ROP链绕过SMEP和SMAP保护，并编写shellcode窃取SYSTEM令牌以获得最高权限。... 2025-9-22 22:0:0 | 阅读: 0 | 收藏 | Quarkslab's blog - blog.quarkslab.com payload windows memory lstar

Security review of PHP documentation Open Source Technology Improvement Fund 和 PHP Foundation 与 Quarkslab 合作对 PHP 官方文档中的代码片段进行了安全审查，重点关注文件系统、加密等主题及用户评论中的 curl_setopt 示例。在 10 天内发现了 81 个安全问题，并建议添加免责声明以改进文档质量。最终 PHP 维护者采纳了建议，提升了文档的整体安全性。... 2025-9-21 22:0:0 | 阅读: 2 | 收藏 | Quarkslab's blog - blog.quarkslab.com php security quarkslab ostif

Reverse engineering of Apple's iOS 0-click CVE-2025-43300: 2 bytes that make size matter 苹果发布针对ImageIO框架的越界写入漏洞CVE-2025-43300的安全补丁，该漏洞可能被用于零点击攻击。分析显示问题源于DNG图像文件中嵌入的JPEG无损压缩数据解析错误。... 2025-9-3 22:0:0 | 阅读: 3 | 收藏 | Quarkslab's blog - blog.quarkslab.com dng cgimage lossless

ControlPlane Local Privilege Escalation Vulnerability on macOS 这篇文章探讨了macOS上ControlPlane工具中的本地权限提升漏洞。ControlPlane通过SMJobBless机制安装Privileged Helper Tool，并依赖代码签名验证确保安全。然而，由于未启用Hardened Runtime和代码签名验证不充分，攻击者可利用.dylib注入技术绕过安全机制，触发命令注入漏洞，最终实现本地权限提升。... 2025-7-14 22:0:0 | 阅读: 5 | 收藏 | Quarkslab's blog - blog.quarkslab.com privileged nslog pfilename

When too much access is not enough: a story about Confluence and tokens 在一次Red Team行动中，攻击者入侵了一个AWS账户中的Confluence实例。尽管没有应用凭证，但他们通过直接访问底层PostgreSQL数据库并研究其结构及API令牌生成机制，成功生成了具有最高权限的API令牌，从而实现了对Confluence实例的全面控制。... 2025-7-2 22:0:0 | 阅读: 3 | 收藏 | Quarkslab's blog - blog.quarkslab.com atlassian database pats salt

Getting started with Wirego 文章介绍了Wirego工具，它通过ZMQ通道将Wireshark插件API转换为更易用的接口，支持快速开发协议分析插件。Wirego允许用户使用Python、Go等语言编写解析代码，并通过ZMQ通信与Wireshark集成，简化了传统插件开发的复杂性。... 2025-6-9 22:0:0 | 阅读: 4 | 收藏 | Quarkslab's blog - blog.quarkslab.com wirego zmq heuristic python dissector

ProxyBlobing into your network 在模拟入侵中发现允许访问Azure Blob存储的防火墙规则，并利用此构建SOCKS5代理通过Blob隧道传输流量到内部网络，展示了宽松网络配置的安全风险。... 2025-4-28 22:0:0 | 阅读: 10 | 收藏 | Quarkslab's blog - blog.quarkslab.com proxy proxyblob network c2 microsoft

Auditing Moodle's core hunting for logical bugs 文章描述了在对Moodle v4.4.3进行审计时发现的一个SSRF（服务器端请求伪造）漏洞。该漏洞源于一个TOC-TOU（时间检查与时间使用）逻辑缺陷，允许攻击者绕过安全限制。通过利用此漏洞，攻击者可以发起SSRF攻击，并在特定条件下（如Moodle托管在AWS且配置IMDSv1）进一步实现远程代码执行（RCE）。... 2025-4-21 22:0:0 | 阅读: 3 | 收藏 | Quarkslab's blog - blog.quarkslab.com php moodle security tou qtype

Security audit of PHP-SRC Quarkslab对PHP-SRC进行了安全审计，在PHP 8.4发布前发现2个高危、6个中危、9个低危漏洞及10个信息问题，并发布4个CVE编号。重点检查了PHP-FPM、MySQL驱动和加密功能等模块，帮助提升项目安全性。... 2025-4-9 22:0:0 | 阅读: 4 | 收藏 | Quarkslab's blog - blog.quarkslab.com php security quarkslab 1867 med

AOSP 框架中 ZIP 存档完整性验证功能的签名验证绕过 文章揭示了Android系统中一个签名验证绕过漏洞，该漏洞存在于AOSP框架用于验证ZIP存档完整性的函数RecoverySystem.verifyPackage中。攻击者可利用此漏洞绕过签名验证机制，导致恶意软件被安装。该漏洞已报告给Google并被评为中等严重性，但最终未被修复。... 2025-4-8 00:0:0 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - blog.quarkslab.com ota security signerinfo

A small bug in the signature verification of AOSP OTA packages 文章描述了Android AOSP框架中一个ZIP签名验证绕过漏洞，分析了其在OTA包认证中的实现细节及其潜在影响。... 2025-4-7 22:0:0 | 阅读: 2 | 收藏 | Quarkslab's blog - blog.quarkslab.com ota security signerinfo

CCleaner Local Privilege Escalation Vulnerability on macOS 文章探讨了CCleaner <= v1.18.30在macOS上的本地权限提升漏洞。该漏洞源于其IPC通信机制，允许普通用户通过Unix套接字发送特定JSON消息触发特权函数，从而获得root权限。最新版本已修复此问题。... 2025-3-24 23:0:0 | 阅读: 1 | 收藏 | Quarkslab's blog - blog.quarkslab.com objc ccleaner uvar5 msgsend

Finding bugs in implementations of HQC, the fifth post-quantum standard Quarkslab利用自动化测试套件检测到HQC参考实现中的两个关键漏洞，并通过crypto-condor和DeltAFLy工具发现这些问题，最终导致CVE-2024-54137的发布。... 2025-3-20 23:0:0 | 阅读: 5 | 收藏 | Quarkslab's blog - blog.quarkslab.com hqc kem condor sigma

Beyond the Hook: A Technical Deep Dive into Modern Phishing Methodologies 文章探讨了2025年网络钓鱼技术的演变，从基础HTML页面到高级绕过MFA的方法。分析了攻击者使用的基础设施和交付方式，包括云服务托管、可信域名滥用以及短链接和开放重定向等技巧。文章还比较了多种高级钓鱼技术的优缺点，并强调了多层次防御的重要性。... 2025-3-10 23:0:0 | 阅读: 3 | 收藏 | Quarkslab's blog - blog.quarkslab.com phishing victim microsoft phisher bitb

Audit of Allbridge Estrela — Round 2 Quarkslab 审计了 Allbridge 的 Estrela 升级版，该版本扩展为支持 3 种代币池的自动化做市商（AMM），基于 StableSwap 不变式以降低滑点。审计范围包括智能合约及其支持工厂合约，发现了 4 个问题，其中 1 个为低严重性。Allbridge 计划修复部分问题，并确认升级未引入重大漏洞。... 2025-2-27 23:0:0 | 阅读: 3 | 收藏 | Quarkslab's blog - blog.quarkslab.com allbridge stellar deposit amm soroban

Pwn everything Bounce everywhere all at once (part 1) 在安全审计中，通过安装假单点登录页面对多个网络应用进行水坑攻击。利用phpMyAdmin 2.11.5版本中的未公开漏洞实现无认证远程代码执行。文章强调仅依赖CVE检查不足，需深入代码分析以发现旧软件中的新漏洞。... 2025-2-24 23:0:0 | 阅读: 5 | 收藏 | Quarkslab's blog - blog.quarkslab.com php pma signon phpmyadmin delimiter

Pwn everything Bounce everywhere all at once (part 2) 文章描述了通过利用SOPlanning项目管理软件中的多个漏洞（包括SQL注入、认证绕过、文件删除和上传等），攻击者成功实现远程代码执行的过程。... 2025-2-24 23:0:0 | 阅读: 4 | 收藏 | Quarkslab's blog - blog.quarkslab.com php fichier soplanning junk planning

First analysis of Apple's USB Restricted Mode bypass (CVE-2025-24200) 苹果发布了iOS 18.3.1版本，修复了一个与辅助功能框架相关的漏洞（CVE-2025-24200），该漏洞可能导致USB受限模式被绕过。攻击者可通过连接特定MFi设备触发弹窗，在锁定状态下禁用USB受限模式。此更新增强了状态管理机制以缓解该问题。... 2025-2-13 23:0:0 | 阅读: 10 | 收藏 | Quarkslab's blog - blog.quarkslab.com ipsw

Being Overlord on the Steam Deck with 1 Byte 这篇文章介绍了在Steam Deck及其使用的AMD处理器上发现的两个安全漏洞（CVE-2024-21925和CVE-2024-0179），这两个漏洞源于UEFI固件中的数据验证不足问题。第一个漏洞允许攻击者通过不充分的数据验证泄露或篡改SMRAM内容；第二个漏洞则涉及对CPM模块的不当访问，可能导致任意读写操作。研究人员展示了如何利用这些漏洞在SMM模式下获得代码执行能力，并详细描述了与AMD协调披露的过程。... 2025-2-10 23:0:0 | 阅读: 4 | 收藏 | Quarkslab's blog - blog.quarkslab.com efi ihisi smm smram hw

Security audit of the Notary Project The OSTIF engaged with Quarksla... 2025-1-20 23:0:0 | 阅读: 5 | 收藏 | Quarkslab's blog - blog.quarkslab.com security notary notation revocation quarkslab