技术
CVE-2020-28243 SaltStack Minion本地特权提升漏洞分析
近期,我在SaltStack的Salt中发现了一个命令注入漏洞,该漏洞允许通过特制的进程名称对minion进行特权提升。
漏洞
VMware vCenter未授权远程代码执行漏洞(CVE-2021-21972/21973)
2020年,我在vSphere Client组件中发现了几个漏洞,导致攻击者以未经身份验证的用户实现远程代码执行。
漏洞
Windows漏洞利用技巧:限制虚拟内存访问
这篇文章主要介绍了一种多年来我一直尝试利用的漏洞利用技巧,这种技巧终于在Windows 10的最新版本中取得了成功。
资讯
逆向分析iMessage:Apple如何利用硬件来保护软件
我们使用了一种逆向工程的方式来探究iMessage的运行方式,并研究将其扩展到其他平台的可能性。
资讯
深入分析macOS签名验证权限com.apple.private.security.clear-library-validation
使用新的方法,在加载应用程序时会强行执行库验证,这意味着攻击者无法对这类二进制文件进行dylib劫持或代理攻击。