资讯
QEMU 的 SDHCI 组件中堆溢出漏洞利用分析(CVE-2021-3409)
QEMU版本5.2.50容易受到此漏洞的攻击,一旦成功利用该漏洞,可能导致敏感信息的泄露,数据的添加或修改或拒绝服务(DoS)。
技术
Pwn2Own2020:高通骁龙的DSP芯片漏洞挖掘与利用研究
aDSP和cDSP子系统是安全研究非常有前途的领域。首先,可以从第三方Android应用程序调用DSP进行访问。其次,DSP处理通过设备传感器传递的个人信息,例如视频和语音数据。第三,正如我们在文章中介绍的那样,DSP组件中存在许多安全问题。
技术
利用 DCI 与 Windbg 调试器调试 SMM 模式的代码
本文介绍了如何使用Windbg和Direct Connect Interface(DCI)调试整个操作系统,包括系统管理模式(SMM)代码 ,我将调试我报告的kernel到SMM的本地特权提升漏洞作为例子。
技术
使用OffensiveNim绕过Windows安全保护机制
在这篇文章中,我要介绍的是我前一段时间遇到的一个问题,以及如何绕过`Constrained Language Mode`和`Applocker`使用通用技术来处理这种情况。这篇文章中没有太多新技术,所用的技术均已公开。但是也许你们中的某些人将来会遇到类似的情况,这篇文章可能会对你有所帮助。
技术
红队武器化方法之获取NetNTLM哈希
在红队攻击中,我们一直在寻找用于横向移动和特权提升的创新方法。在我们所处的许多环境中,许多红队常用的经典Active Directory攻击并不能很好地解决,因为我们经常需要与防御者进行斗争。