技术
利用CVE-2020-9971绕过Microsoft Office的应用程序沙箱
在本文中,研究人员展示了他们如何利用已发布的 macOS/iOS 权限提升漏洞将 Word 文档武器化,解除应用程序沙箱限制并获得更高权限。
新闻
事件
Diavol ——Wizard Spider 组织新开发的勒索软件?
研究人员对新的勒索软件——Diavol 进行了完整分析。
技术
完整还原Nefilim 勒索软件的攻击过程
Nefilim 是一种新型勒索软件家族,它使用先进的技术进行更有针对性和更致命的攻击。
技术
AWS 控制台中的 XSS
可以想象,对 AWS API 进行模糊测试并非易事。有数百种 AWS 服务和数千种可能的操作。再加上无数的参数相结合,每个协议都有不同的格式、不同的区域、不同的版本以及我们想要使用的所有类型的输入,这使得它非常耗时。