资讯
CVE-2020-16939:windows组策略DACL覆盖导致的权限提升漏洞分析
十月,Microsoft发布了一个补丁程序来纠正Windows组策略客户端中的漏洞。
技术
如何在浏览器中存储会话令牌
最近有一条关于OWASP ASVS的提议变更的推文引发了一场激烈的争论,并且挑战了我在构建和设计单个页面应用程序时对存储会话令牌的不同策略的理解。
资讯
如何通过查找恶意开发者的线索来寻找漏洞(下)
在绝大多数漏洞利用中,攻击者使用内核指针泄漏原语来调整漏洞利用。在除CVE-2019-1458之外的所有漏洞利用中,此泄漏原语都是众所周知的HMValidateHandle技术。
漏洞
如何通过查找恶意开发者的线索来寻找漏洞(中)
在本节中,研究人员描述了一组关键特征,这些特征反映了Volodya在创建利用模板时所做出的不同实现选择。
漏洞
如何通过查找恶意开发者的线索来寻找漏洞(上)
本文会从一个事件响应示例开始,构建一个最全面的Windows开发者分析,本文研究人员将这些黑客统称为“Volodya”或“BuggiCorp”。