漏洞
Windows打印机驱动程序本地提权漏洞分析(CVE-2019-19363)
打印机制造商Ricoh已要求Pentagrid协调披露了一个提权漏洞,以缓解影响多种打印机的Windows打印机驱动程序的漏洞。
技术
Pwn2Own 2020 利用 Oracle VirtualBox 网卡、USB 设备驱动实现虚拟机逃逸的细节
本文将介绍在Pwn2Own 2020中的Oracle VirtualBox逃逸漏洞,这两个漏洞会影响Oracle VirtualBox 6.1.4和更低的版本。
资讯
Pwn2Own Tokyo 2020 用于挑战的Mobile和IOT设备清单
与我们进行Spring Pwn2Own活动的方式类似,我们将允许远程参与今年的Pwn2Own Tokyo活动。
漏洞
TP-Link Archer A7路由器命令注入漏洞的分析与利用
这篇文章将详细分析和实现CVE-2020-10882远程代码执行的漏洞的利用,此漏洞是在Pwn2Own 2019中TP-Link Archer C7上的命令注入漏洞。
资讯
Windows Search Indexer 本地提权漏洞分析
Windows Service中最近发生的大多数LPE漏洞都是逻辑漏洞。通过这种方式,对Windows Search Indexer的内存损坏漏洞进行分析非常有趣。因此,此后的Windows Service中很可能会出现这种内存损坏漏洞。