安全客
在本博客文章中,我们将提供技术分析,推测性执行侧通道漏洞的另一个子类,称为Speculative Store Bypass(SSB),已被分配CVE-2018-3639。
2018西普杯全国高校信息安全铁人三项大赛-河南赛区个人赛出了三道pwn,简单做了一下,在这里分享一下我的做题记录以及思路。
在周三的补丁中,微软发布了针对CVE-2018-0886的补丁,这是Preempt发现的一个严重漏洞。此漏洞可分类为逻辑远程代码执行(RCE)漏洞,它与RSA密码术(和素数)有关,我们已经在域环境中演示了远程桌面协议(RDP)的攻击。
刚结束不久的红帽杯,我们团队有幸获得了线上赛第四的成绩,对于我们来说,这成绩差强人意,其中密码学相关题目被我们全部拿下!以下是我们团队的部分writeup(pwn,re,Crypto),re的wp超级详细,感谢队里的re师傅orz.
在刚结束的HITB-XCTF有一道pwn题gundam使用了2.26版本的libc.因为2.26版本中加入了一些新的机制,自己一开始没有找到利用方式,后来经大佬提醒,才明白2.26版本中新加了一种名叫tcache(thread local caching)的缓存机制。
2018年3月12日,Kubernetes产品安全团队透露CVE-2017-1002101,允许使用子路径卷装载的容器访问卷外的文件。这意味着容器可以访问主机上可用的任何文件,包括它不应该访问的其他容器的卷。
CVE-2018-8778是一个缓冲区整数溢出,由String#unpack触发。在本文中,我们将深入探讨这个漏洞,展示如何利用漏洞以及如何防护漏洞。
勋章成就
稿费总计 1580
发表文章 7
参与讨论 0
关注
0
粉丝
3