技术
如何以一种意外的方式发现并找到 WinIO 内核驱动栈溢出漏洞
本文会重点介绍一个有趣的TOCTOU漏洞案例(CVE-2022-25637),以及其他一些漏洞。
技术
漏洞
TouchEn nxKey键盘加密应用程序出现的许多漏洞很容易使其被黑化
如果你想在韩国操作网上银行业务,就必须使用它。不过韩国人对它的安全性并不认可,TouchEn nxKey确实在设计上包含了关键日志记录功能,但它未能充分限制外界对它的访问。
技术
沙盒检测与反检测的游戏将一直在持续下去
当恶意软件开发者发现自己在沙盒中运行时,会竭尽全力避免恶意行为。目前有很多沙盒检测方法,每种方法都有优缺点。
技术
通过Azure函数绕过HyperV防护
Unit 42研究人员调查了Azure的无服务器架构,发现他们能够破坏底层主机的无服务器函数。