新闻
Azure AD 环境的特权提升漏洞分析
在今年的DEF CON和Troopers 中,我演示了Azure AD中存在的一个漏洞,其中管理员或本地同步帐户可以通过向程序分配凭据来进行特权提升。后来我再分析这个漏洞时,发现该漏洞实际上不是由Microsoft修复的,并且仍然存在使用默认Office 365程序进行提权的方法。在文章中,我会解释原因和提权方法。
新闻
对 libssh2 整数溢出漏洞 (CVE-2019-17498)的分析
该问题_libssh2_check_length是在1.8.2版发布后在主要开发分支上引入的,因此漏洞范围检查在1.8.2版中不存在。
漏洞
使用Ghidra对WhatsApp VOIP Stack 溢出漏洞的补丁对比分析
之前写过一篇有关CVE-2015-8126补丁差异的文章,可以通过运行PatchDiffCorrelator项目的一个来实现漏洞利用。
漏洞
Microsoft SharePoint BDC 服务反序列化代码执行漏洞的分析(CVE-2019-1257)
今年早些时候,研究员Markus Wulftange(@mwulftange)报告了Microsoft SharePoint中的一个远程代码执行(RCE)漏洞,该漏洞最终被修补编号为CVE-2019-0604 。
技术
利用 Ocular 工具挖掘 C & C++ 程序内存分配相关漏洞
C / C++主要使用 malloc,calloc,zalloc,realloc和专门版本kmalloc来进行内存分配。