山石网科安研院第一季度原创技术文章合辑

主要观点总结

文章内容包含四个部分，分别是操作系统安全、WEB应用安全、恶意程序研究以及安全自动化研究。涵盖了io_uring内核提权漏洞、安卓GPU攻击面、路由器UPNP协议安全风险、Web应用中的安全漏洞、恶意程序的攻击方式和安全自动化研究的现状等内容。

关键观点总结

关键观点1: 操作系统安全的关键点

包括io_uring内核提权漏洞原理分析、安卓GPU的攻击面中稀疏纹理记忆的风险分析等内容，详细介绍了操作系统面临的安全挑战和漏洞风险。

关键观点2: WEB应用安全的关键点

包括Laravel debug模式远程命令执行漏洞分析、利用JavaAgent插桩技术扩大攻击面及反制攻击者等内容，聚焦Web应用中存在的安全问题及其应对方式。

关键观点3: 恶意程序研究的关键点

涉及冒充安全部门的模拟邮件钓鱼攻击分析、针对国内医药企业钓鱼攻击分析等内容，探讨了恶意程序的研究方向及其对社会的影响。

关键观点4: 安全自动化研究的关键点

包括AI自动化的漏洞挖掘与利用现状、使用深度优先搜索方法解决大规模迷宫问题等，展现了安全自动化领域的最新进展和应用前景。

文章预览

一、     操作系统安全 io_uring 内核提权漏洞原理分析 安卓 GPU 的攻击面中稀疏纹理记忆的风险分析 逆向工程中的 printf 虚拟机分析 路由器 UPNP 协议安全风险分析 从 NTAuthCertificates 证书伪造到内网穿透 1 从 NTAuthCertificates 证书伪造到内网穿透 2 二、     WEB 应用安全 Laravel debug 模式远程命令执行漏洞分析 利用 JavaAgent 插桩技术扩大攻击面及反制攻击者 从一道 Web 游戏题学习 AST 反混淆技术 Nodejs 中的 VM2 沙箱逃逸利用方式探讨 揭示 JWT 开放标准的认证安全问题 三、     恶意程序研究 冒充安全部门的模拟邮件钓鱼攻击分析 绕过 EDR 探索之用户模式 HOOK Pykspa 蠕虫样本分析 Cobalt-Strike 通过修改配置文件免杀研究 针对国内医药企业钓鱼攻击分析 疑似 DuckTail 组织针对性攻击活动分析 勒索病毒家族 lockbit 的前世今生 四、     安全自动化研究 关于 AI 自动 ………………………………