技术
Windows 云同步引擎API整数溢出漏洞(CVE-2021-31969)
它可以被利用来溢出内核缓冲区并通过权限提升实现代码执行。
漏洞
通过hAFL1 挖掘到Hype-V中影响Azure的9.9分高危漏洞
在 Hyper-V 的虚拟网络交换机驱动程序 ( vmswitch.sys ) 中发现了一个严重漏洞,该漏洞是使用我们命名为hAFL1的Fuzzer发现的,我们将其开源出来了,hAFL1 是 kAFL 的修改版本,可以对 Hyper-V 半虚拟化设备进行模糊测试。
恶意软件
技术
使用 Binary Ninja 分析Parallels Desktop 虚拟机漏洞
Parallels Desktop 使用“Parallels ToolGate”半虚拟 PCI 设备在guest操作系统和host操作系统之间进行通信。此设备由 Parallels guest中的Vendor ID 0x1AB8 和Device ID 0x4000 标识。
技术
摩托罗拉婴儿监视器未授权远程代码执行漏洞
对于要生孩子的家庭来说,有一个婴儿监视器是比较好的选择。婴儿监视器类型包括 Wi-Fi、移动app和云平台等。