安全客
SafeBreach Labs在Windows的Check Point Endpoint Security客户端软件中发现了一个新漏洞。本文将演示如何利用此漏洞,将任意未签名的DLL加载到以NT AUTHORITYSYSTEM身份运行的服务中,实现系统提权及权限维持。
4月份,我向Cloud Foundry安全团队披露了Cloud Foundry UAA(User Account and Authentication Server,用户帐户和身份验证服务器)中的两个漏洞,该团队为他们分配了CVE-2019-11268和CVE-2019-11270。
2018年9月,FreeBSD发布了安全公告FreeBSD-SA-18:12,修复了影响该操作系统所有版本的内核内存泄露漏洞。
2019年2月,FreeBSD项目发布了一份关于文件描述符处理可能存在漏洞的报告。该报告进一步指出,此错误可能导致本地权限提升,以获得root权限或越权逃逸。但是,报告的作者并没有提供概念验证。
上个月,在DEFCON CTF 2019资格赛中,出现了Intel的事务性同步扩展(Transactional Synchronization Extensions,TSX)中的不对称行为。本文将讨论如何利用这一微妙问题执行简单但新颖的CPU级攻击。
在生成exp时,经常会遇空间受限的情况。针对这一问题有很多种解决方法,本文所介绍的套接字重用(Socket Reuse)就是其中一种。
勋章成就
稿费总计 1060
发表文章 6
参与讨论 1
关注
2
粉丝
0