用户个人中心 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
41yf1sh

这个家伙很懒,什么也没说!

  • 他的文章(344)
  • 他的评论(0)
  • 技术

    CVE-2020-28243 SaltStack Minion本地特权提升漏洞分析

    近期,我在SaltStack的Salt中发现了一个命令注入漏洞,该漏洞允许通过特制的进程名称对minion进行特权提升。

    2021-03-13 10:20:00

    213,142
    0
  • 漏洞

    VMware vCenter未授权远程代码执行漏洞(CVE-2021-21972/21973)

    2020年,我在vSphere Client组件中发现了几个漏洞,导致攻击者以未经身份验证的用户实现远程代码执行。

    2021-03-05 10:35:00

    384,709
    0
  • 漏洞

    Windows漏洞利用技巧:限制虚拟内存访问

    这篇文章主要介绍了一种多年来我一直尝试利用的漏洞利用技巧,这种技巧终于在Windows 10的最新版本中取得了成功。

    2021-02-27 10:20:00

    218,655
    0
  • 资讯

    逆向分析iMessage:Apple如何利用硬件来保护软件

    我们使用了一种逆向工程的方式来探究iMessage的运行方式,并研究将其扩展到其他平台的可能性。

    2021-02-25 11:15:00

    166,944
    0
  • 资讯

    深入分析macOS签名验证权限com.apple.private.security.clear-library-validation

    使用新的方法,在加载应用程序时会强行执行库验证,这意味着攻击者无法对这类二进制文件进行dylib劫持或代理攻击。

    2021-02-23 11:00:00

    234,307
    0
  • 该用户还没有参与过评论。