Min(Spark) Zheng

@SparkZheng

Android/iOS Senior Security Engineer @ Alibaba, CUHK PhD, a member of Blue-lotus and Insight-labs, worked in FireEye , Baidu and Tencent.

35 Fotos und Videos Fotos und Videos

Tweets

Tweets, aktuelle Seite.
Tweets & Antworten
Medien

Du hast @SparkZheng blockiert

Bist du sicher, dass du diese Tweets sehen willst? Das Ansehen von Tweets wird @SparkZheng nicht entblocken.

Angehefteter Tweet
Min(Spark) Zheng‏ @SparkZheng 9. Aug.
iOS jailbreak internals (2): Escaping sandbox using callbacks on iOS 11.4: https://www.weibo.com/ttarticle/p/show?id=2309404271293301154324 … More cases will be talked in #DEFCON26pic.twitter.com/RT6xtb9Fbq

41 Antworten 302 Retweets 881 Gefällt mir
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machen

Rückgängig machen
Min(Spark) Zheng‏ @SparkZheng 27. Sep.
iOS 12 Jailbreak on iPhone XS by @PanguTeam ! Bypass PAC mitigation on the new A12 chip. That's amazing!!!pic.twitter.com/PeVLb13EsJ

125 Antworten 1.167 Retweets 2.587 Gefällt mir
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machen

Rückgängig machen
Min(Spark) Zheng‏ @SparkZheng 25. Sep.
Min(Spark) Zheng hat Brandon Azad retweetet

new mitigation bypasses are amazing!https://twitter.com/_bazad/status/1043115813765431298 …

Min(Spark) Zheng hat hinzugefügt,

Brandon Azad @_bazad

iOS full userspace compromise via malicious crashing: https://github.com/bazad/blanket . Versions up to 11.4 are vulnerable, but the exploit only targets 11.2.6. The writeup also discloses some new mitigation bypasses.

4 Antworten 23 Retweets 220 Gefällt mir
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machen

Rückgängig machen
Min(Spark) Zheng‏ @SparkZheng 18. Sep.
iOS 12 untethered jailbreak!? Let's take a look at Corellium - a true iOS VM. Chinese version: https://weibo.com/ttarticle/p/show?id=2309404285641759270427 … @CorelliumHQ @cmwdotmepic.twitter.com/dVu35LAWWn

69 Antworten 337 Retweets 1.119 Gefällt mir
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machen

Rückgängig machen
Min(Spark) Zheng‏ @SparkZheng 12. Sep.
Min(Spark) Zheng hat Omer retweetet

Good work. You can try BTDiscoveryAgentCreate(), then BTDiscoveryAgentStartScan(). It's more stable and easier to trigger the vulnerability~https://twitter.com/omerporze/status/1039596039186120704 …

Min(Spark) Zheng hat hinzugefügt,

Omer @omerporze

CVE-2018-4327 POC @SparkZheng https://github.com/omerporze/brokentooth …

2 Antworten 30 Retweets 142 Gefällt mir
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machen

Rückgängig machen
Min(Spark) Zheng‏ @SparkZheng 31. Aug.
Min(Spark) Zheng hat Rani retweetet

Great talk and nice work!https://twitter.com/raniXCH/status/1035420796250992641 …

Min(Spark) Zheng hat hinzugefügt,

Rani @raniXCH

Thanks for coming ;) @HITBGSEC #HITBGSEC https://twitter.com/HITBGSEC/status/1035418268482203648 …

2 Antworten 6 Retweets 54 Gefällt mir
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machen

Rückgängig machen
Min(Spark) Zheng‏ @SparkZheng 31. Aug.
Min(Spark) Zheng hat Ret2 Systems retweetet

That's nice~!https://twitter.com/ret2systems/status/1034469866626064384 …

Min(Spark) Zheng hat hinzugefügt,

Ret2 Systems @ret2systems

Closing out the #Pwn2Own 2018 blog series with with the details behind our sandbox-to-root privilege escalation (CVE-2018-4193). Write a less-shady exploit, and we'll give you a free #BinaryNinja Commercial License! https://blog.ret2.io/2018/08/28/pwn2own-2018-sandbox-escape/ … pic.twitter.com/Dm2zEqCa8A

3 Antworten 15 Retweets 78 Gefällt mir
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machen

Rückgängig machen
Min(Spark) Zheng hat retweetet
Marco Grassi‏ @marcograss 13. Aug.
Our slides and White Paper for "Exploitation of a Modern Smartphone Baseband" at #BHUSA18 https://speakerdeck.com/marcograss/exploitation-of-a-modern-smartphone-baseband …https://speakerdeck.com/marcograss/exploitation-of-a-modern-smartphone-baseband-white-paper …

6 Antworten 281 Retweets 439 Gefällt mir
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machen

Rückgängig machen
Min(Spark) Zheng‏ @SparkZheng 20. Aug.
Min(Spark) Zheng hat Liang Chen retweetet

Nice talk. Very very very complicated bugs~https://twitter.com/chenliang0817/status/1029393393175031808 …

Min(Spark) Zheng hat hinzugefügt,

Liang Chen @chenliang0817

My #BHUSA18 talk on KeenLab iOS jailbreak internals, explaining the indirect userland DMA feature, GPU notification internal mechanism with bugs across two different modules to get kernel code execution:https://www.slideshare.net/LiangChen13/us-18chenkeen-labiosjailbreakinternals …

6 Antworten 7 Retweets 77 Gefällt mir
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machen

Rückgängig machen
Min(Spark) Zheng‏ @SparkZheng 10. Aug.
Min(Spark) Zheng hat Min(Spark) Zheng retweetet

The PPT of our talk at #DEFCON26 : https://github.com/zhengmin1989/MyArticles/blob/master/PPT/DEFCON-26-Min-Spark-Zheng-iOS-11-SBE.pdf … Thank you for your listening!!!https://twitter.com/SparkZheng/status/1027622754822934528 …

Min(Spark) Zheng hat hinzugefügt,

Min(Spark) Zheng @SparkZheng

iOS jailbreak internals (2): Escaping sandbox using callbacks on iOS 11.4: https://www.weibo.com/ttarticle/p/show?id=2309404271293301154324 … More cases will be talked in #DEFCON26 pic.twitter.com/RT6xtb9Fbq

6 Antworten 115 Retweets 316 Gefällt mir
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machen

Rückgängig machen
Min(Spark) Zheng‏ @SparkZheng 8. Aug.
Min(Spark) Zheng hat Ian Beer retweetet

cool!https://twitter.com/i41nbeer/status/1027339893335154688 …

Min(Spark) Zheng hat hinzugefügt,

Ian Beer @i41nbeer

Hi @tim_cook, I've been working for years to help make iOS more secure. Here's a list of all the bugs I reported which qualified for your bug bounty since its launch, could you invite me to the program so we can donate this money to @amnesty? pic.twitter.com/VUKj7BaJ4P

Diesen Thread anzeigen

1 Antwort 14 Retweets 134 Gefällt mir
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machen

Rückgängig machen
Min(Spark) Zheng‏ @SparkZheng 3. Aug.
Finally got my visa before #BlackHat2018 & #DEFCON26 ...pic.twitter.com/036ms6T2fc

17 Antworten 7 Retweets 236 Gefällt mir
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machen

Rückgängig machen
Min(Spark) Zheng hat retweetet
Ian Beer‏ @i41nbeer 24. Juli
Here's an updated version of async_wake with a more usable KDP-based kernel debugger: https://bugs.chromium.org/p/project-zero/issues/detail?id=1417#c17 …

23 Antworten 209 Retweets 759 Gefällt mir

Diesen Thread anzeigen

Diesen Thread anzeigen
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machen

Rückgängig machen
Min(Spark) Zheng‏ @SparkZheng 20. Juli
Min(Spark) Zheng hat KEENLAB retweetet

Cool~https://twitter.com/keen_lab/status/1019960054584246272 …

Min(Spark) Zheng hat hinzugefügt,

KEENLAB @keen_lab

New keenlab blog post, iOS multi-path exploit analysis: https://keenlab.tencent.com/en/2018/07/19/Exploiting-iOS-11-0-11-3-1-Multi-path-TCP-A-walk-through/ …

4 Antworten 12 Retweets 91 Gefällt mir
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machen

Rückgängig machen
Min(Spark) Zheng‏ @SparkZheng 17. Juli
Min(Spark) Zheng hat Zhuowei Zhang retweetet

interesting...https://twitter.com/zhuowei/status/1018482104345157632 …

Min(Spark) Zheng hat hinzugefügt,

Zhuowei Zhang @zhuowei

New blog post: I learn about how iPhones boot up by emulating a tiny bit of the iOS kernel in QEMU. https://worthdoingbadly.com/xnuqemu/

4 Antworten 20 Retweets 130 Gefällt mir
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machen

Rückgängig machen
Min(Spark) Zheng hat retweetet
Mobile Security‏ @mobilesecurity_ 10. Juli
Fully decompiled rootfs remount for iOS 11.3-11.4 from Electra #MobileSecurity #iOSsecurity by @Jakeashackshttps://github.com/jakeajames/Reverse-Engineering/blob/master/electra1131/electra.m …

3 Antworten 77 Retweets 243 Gefällt mir
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machen

Rückgängig machen
Min(Spark) Zheng‏ @SparkZheng 9. Juli
Min(Spark) Zheng hat CoolStar retweetet

snapshots playground~https://twitter.com/coolstarorg/status/1015369667542564865 …

Min(Spark) Zheng hat hinzugefügt,

CoolStar @coolstarorg

Electra for iOS 11.2-11.3.1 is now available! https://coolstar.org/electra/ Note: First run will require rebooting. Make sure to re-run electra after the first reboot to continue jailbreak.

8 Antworten 18 Retweets 213 Gefällt mir
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machen

Rückgängig machen
Min(Spark) Zheng‏ @SparkZheng 2. Juli
Min(Spark) Zheng hat Ian Beer retweetet

https://twitter.com/i41nbeer/status/1012783758024601601 …

Min(Spark) Zheng hat hinzugefügt,

Ian Beer @i41nbeer

Slides from my #MOSEC2018 talk "build your own iOS kernel debugger": https://bugs.chromium.org/p/project-zero/issues/attachment?aid=346425&signed_aid=drSMyPfPWvCZgYKtiwI2iA== …

8 Antworten 26 Retweets 217 Gefällt mir
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machen

Rückgängig machen
Min(Spark) Zheng‏ @SparkZheng 29. Juni
Min(Spark) Zheng hat J retweetet

J is right. Patience is a virtue.https://twitter.com/Morpheus______/status/1011798675671126016 …

Min(Spark) Zheng hat hinzugefügt,

J @Morpheus______

Hey, ETA-folk: Which do you prefer for a rootfs remount? Half-baked, cut/paste code, which usually works but may totally brick your iDevice NOW, or Rigorously tested code which is tried and true, but LATER. Patience is a virtue. Suppress the urge for instant gratification.

33 Antworten 39 Retweets 438 Gefällt mir
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machen

Rückgängig machen
Min(Spark) Zheng‏ @SparkZheng 19. Juni
Min(Spark) Zheng hat Niklas B retweetet

https://twitter.com/_niklasb/status/1008349127728664576 …

Min(Spark) Zheng hat hinzugefügt,

Niklas B @_niklasb

Safari exploit for iPhone 8, iOS 11.3.1 https://github.com/phoenhex/files/tree/master/exploits/ios-11.3.1 … NOT USEFUL FOR USERS. Stage 2 is not open source so people can't abuse it easily. Won't have time to work on this more, but as a developer lmk if you want to turn this into something cool and I can share sources.

7 Antworten 22 Retweets 276 Gefällt mir
Danke! Twitter wird dies nutzen, um deine Timeline zu verbessern. Rückgängig machen

Rückgängig machen

Das Laden scheint etwas zu dauern.

Twitter ist möglicherweise überlastet oder hat einen vorübergehenden Schluckauf. Probiere es erneut oder besuche Twitter Status für weitere Informationen.

Land	Code	Für Kunden von
Vereinigte Staaten	40404	(beliebig)
Kanada	21212	(beliebig)
Vereinigtes Königreich	86444	Vodafone, Orange, 3, O2
Brasilien	40404	Nextel, TIM
Haiti	40404	Digicel, Voila
Irland	51210	Vodafone, O2
Indien	53000	Bharti Airtel, Videocon, Reliance
Indonesien	89887	AXIS, 3, Telkomsel, Indosat, XL Axiata
Italien	4880804	Wind
Italien	3424486444	Vodafone
» Zeige SMS-Kurzwahlen für andere Länder

Min(Spark) Zheng

@SparkZheng

Tweets

Du hast @SparkZheng blockiert

Das Laden scheint etwas zu dauern.

Vielleicht gefällt dir auch

false

Gespeicherte Suchanfragen

Min(Spark) Zheng

@SparkZheng

Tweets

Du hast @SparkZheng blockiert

Min(Spark) Zheng folgt jetzt

Das Laden scheint etwas zu dauern.

Neu bei Twitter?

Vielleicht gefällt dir auch

false

Wähle einen Standort für den Trend

Vollständiges Profil ansehen

Gespeicherte Suchanfragen

Diesen Tweet sponsern

Blockieren

Mit Standort twittern

Deine Listen

Neue Liste anlegen

Link zum Tweet kopieren

Diesen Tweet einbetten

Embed this Video

Vorschau

Weshalb du diese Anzeige siehst

Auf Twitter anmelden

Bei Twitter registrieren

Noch nicht bei Twitter? Melde dich an, wirf einen Blick auf Dinge, die dich interessieren und bleibe stets auf dem Laufenden.

Zweiwege-Kurz-Codes (zum Senden und Empfangen)

Bestätigung

Willkommen!

Bestimmte Tweets interessieren dich nicht?

Sage viel mit einem Klick

Sag es weiter

Beteilige dich an der Unterhaltung!

Erfahre das Neueste

Erhalte noch mehr interessante Infos

Finde heraus, was gerade passiert

Verpasse niemals einen Moment