字节跳动无恒实验室

谷歌高危CVE的别样发现之旅，本文将介绍使用appshark引擎挖掘AOSP中Intent Redirection漏洞的一个实际例子，发现的问题被Google评为高危并授予了CVE-2021-3970

终端设备是如何被劫持到黑客伪造的企业Wi-Fi？企业Wi-Fi中存在大量的风险Wi-Fi终端设备，由于漏洞或配置错误，这些终端设备可以在用户无感知情况下被攻击者劫持，并获取到明文企业Wi-Fi密码，从

该漏洞利用上由于堆喷次数过多，在利用稳定性和利用耗时上并不是很理想，但是从利用思路上还是可以学到很多东西，是一个很巧妙的利用。

无恒实验室使用自研第三方恶意软件包检测工具WolfHunter对开源软件包存储库进行检测时，发现PyPi官方源上存在1000+的恶意包，npm官方源上存在200+的恶意包。

5月4日至7日，Black Hat Aisa 2021（亚洲黑帽大会）如期在线上举行。Black Hat大会被公认为世界信息安全行业的最高盛会，被誉为黑客世界的"奥斯卡"，也是最具技术性的信息安全会议

经过近几年游戏市场的变迁，手游市场也在飞速发展。同时手游本身的安全风险也逐渐暴露出来。无恒实验室也在承担着手游安全评审的相关工作，上期我们分享了游戏安全评审的技术进阶历程。这期我们看看手游的风险

事先防御：通过游戏安全评审，发现游戏漏洞和可能存在被黑产攻击的问题并反馈给游戏业务方完成修复。 一个优秀的游戏厂商，会全面发展上述三种技术手段来对抗外挂黑产。在这三者中，事先防御手段，对于游戏业务的代价较低，可以在造成实际损失之前从服务器侧解决漏洞问题。 一款游戏在开发完成上线…

此前，无恒实验室成员在对nodejs原型链污染漏洞进行梳理时，发现原型链污染漏洞可结合模板引擎的渲染达到远程命令执行的效果。为什么原型链污染能结合模板引擎能达到这样的效果？模板引擎究竟是如何工作的？除了原型链污染，还有其他方式也能达到同样的效果吗？带着这样的疑问，无恒实验室成员…