漏洞
CVE-2019-8603(macOS漏洞):利用一个越界读漏洞实现了Safari沙箱逃逸
在今年Pwn2Own中,有研究人员发现利用一个越界读漏洞竟然实现了Safari沙箱逃逸,然后利用kextutil中存在的TOCTOU获得内核代码执行权限。
漏洞
微软NTLM协议曝出巨大漏洞,现有安全保护措施也无用!
近日Preempt研究小组发现了两个关键的微软漏洞,这两个漏洞都和三个NTLM中的逻辑漏洞有关,这些漏洞允许攻击者在任何Windows计算机上远程执行恶意代码,或对支持Windows集成身份验证(WIA)的任何web服务器(如Exchange或ADFS)进行身份验证。
安全工具
Yubikey的武器化之路,以攻击kiosk自助设备为例
Yubikey是一个小型的USB设备,在电脑看来,它是一个USB键盘设备。
勒索软件
黑客通过Rootkit恶意软件攻击超5万台MS-SQL和PHPMyAdmin服务器
Guardicore Labs 的安全研究人员发布了一份报告,在该报告中,Guardicore Labs团队称发现大量MS-SQL和PHPMyAdmin服务器遭到黑客的攻击并将这些服务器用于挖掘乌龟币(TurtleCoin)。
漏洞
对滥用Windows特权文件操作的研究(下)
上文我们对特权文件操作的原理和可能发生漏洞的地方,进行了理论上的分析。本文我们接着将对象管理器(ObjectManager)符号链接以及漏洞利用的示例和思路。