技术
Pwn2Own 比赛使用的 VirtualBox NAT 网卡模拟组件的漏洞分析
哪里有复杂性,哪里就有漏洞。 对于 Pwn2Own,以仿真组件为目Header是一个比较好的选择。在我看来,网络硬件仿真似乎是正确的途径。
事件
MysterySnail APT组织利用Windows最新0 day漏洞
我们还分析了此0 day漏洞一起使用的恶意软件载荷,并发现在对 IT 公司、国防承包商和外交实体的广泛间谍活动中发现了恶意软件的变体。
.jpg)
技术
Windows 云同步引擎API整数溢出漏洞(CVE-2021-31969)
它可以被利用来溢出内核缓冲区并通过权限提升实现代码执行。
.jpg)
漏洞
通过hAFL1 挖掘到Hype-V中影响Azure的9.9分高危漏洞
在 Hyper-V 的虚拟网络交换机驱动程序 ( vmswitch.sys ) 中发现了一个严重漏洞,该漏洞是使用我们命名为hAFL1的Fuzzer发现的,我们将其开源出来了,hAFL1 是 kAFL 的修改版本,可以对 Hyper-V 半虚拟化设备进行模糊测试。
恶意软件