资讯
对高通安全启动链的深入逆向分析研究
高通公司是非苹果智能手机的主要市场硬件供应商,考虑到他们生产的[SoC]占主导地位,进行逆向并接管其引导链,以便在执行过程中拥有最高特权的组件变得越来越有趣,最终目标是能够使用闭源或未记录的组件(例如硬件寄存器或受信任的执行环境软件)进行实验。
漏洞
CVE-2019-1215:Windows 驱动 ws2ifsl.sys UAF 漏洞分析和利用研究
本文分析ws2ifsl.sys中UAF漏洞的最新补丁(CVE-2019-1215),该漏洞可用于本地特权升级。
资讯
CVE-2019-18988:TeamViewer特权提升漏洞分析
TeamViewer还允许你复制数据或计划任务以通过其服务运行,该服务运行为`NT AUTHORITY\SYSTEM`,因此低特权用户可以立即转到`SYSTEM的`一个`.bat`文件,此漏洞被分配了CVE-2019-18988。
资讯
Linux内核堆强化漏洞利用研究
在这篇文章中,我将分析Linux内核的free列表指针混淆有一些缺陷,在适当的条件下,攻击者可以进行自由列表投毒攻击。
资讯
IOBit Unlocker 驱动本地提权漏洞分析
请求中的所有其他字节均为0,4字节的返回值是NTSTATUS代码,对驱动程序的访问权限是对所有人的完全访问权限,就可以在代码中重新实现相同的功能,这就变成了一个提权漏洞。