漏洞
CVE-2019-9295:Android NFC False Tag 漏洞的分析
本文详细介绍了与Android一起向Google提交的有关“标记”应用程序的漏洞,该漏洞负责读取NFC(近场通信)标记,对其进行解析并将结果根据其内容转发到相关应用程序。
漏洞
Mirai僵尸网络将CVE-2020-5902武器化攻击物联网设备
今年7月披露了两个F5 BIG-IP RCE漏洞之后,我们继续监视和分析这些漏洞及其相关攻击活动,以进一步了解其严重性。根据针对发布的补丁方法,我们找到了一个IoT Mirai僵尸网络下载程序,可以将其添加到新的恶意软件中进行扫描攻击。
漏洞
Windows打印机驱动程序本地提权漏洞分析(CVE-2019-19363)
打印机制造商Ricoh已要求Pentagrid协调披露了一个提权漏洞,以缓解影响多种打印机的Windows打印机驱动程序的漏洞。
技术
Pwn2Own 2020 利用 Oracle VirtualBox 网卡、USB 设备驱动实现虚拟机逃逸的细节
本文将介绍在Pwn2Own 2020中的Oracle VirtualBox逃逸漏洞,这两个漏洞会影响Oracle VirtualBox 6.1.4和更低的版本。
资讯
Pwn2Own Tokyo 2020 用于挑战的Mobile和IOT设备清单
与我们进行Spring Pwn2Own活动的方式类似,我们将允许远程参与今年的Pwn2Own Tokyo活动。