用户个人中心 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
h1apwn

  • 他的文章(259)
  • 他的评论(0)
  • 技术

    Pwn2Own 比赛使用的 VirtualBox NAT 网卡模拟组件的漏洞分析

    哪里有复杂性,哪里就有漏洞。 对于 Pwn2Own,以仿真组件为目Header是一个比较好的选择。在我看来,网络硬件仿真似乎是正确的途径。

    2021-11-26 11:45:00

    119,413
    0
  • 事件

    MysterySnail APT组织利用Windows最新0 day漏洞

    我们还分析了此0 day漏洞一起使用的恶意软件载荷,并发现在对 IT 公司、国防承包商和外交实体的广泛间谍活动中发现了恶意软件的变体。

    2021-11-23 11:45:00

    222,900
    0
  • 技术

    Windows 云同步引擎API整数溢出漏洞(CVE-2021-31969)

    它可以被利用来溢出内核缓冲区并通过权限提升实现代码执行。

    2021-11-18 11:55:00

    129,643
    0
  • 漏洞

    通过hAFL1 挖掘到Hype-V中影响Azure的9.9分高危漏洞

    在 Hyper-V 的虚拟网络交换机驱动程序 ( vmswitch.sys ) 中发现了一个严重漏洞,该漏洞是使用我们命名为hAFL1的Fuzzer发现的,我们将其开源出来了,hAFL1 是 kAFL 的修改版本,可以对 Hyper-V 半虚拟化设备进行模糊测试。

    2021-11-13 11:50:00

    130,321
    0
  • 恶意软件

    NOBELIUM 恶意软件针对性FoggyWeb后门攻击活动

    本文是对新检测到的 NOBELIUM 恶意软件的深入分析。

    2021-10-30 11:50:00

    181,512
    0
  • 该用户还没有参与过评论。