漏洞利用

9月Microsoft处理了Markus报告的三个SharePoint RCE:CVE-2019-1295,CVE-2019-1296和CVE-2019-1257。这篇博客将更详细地介绍了最后一个CVE,也被称为ZDI-19-812。此错误会影响所有受支持的SharePoint版本,获得了微软最高的漏洞攻击指数评级—高危。
在这篇详细的文章中,我们将详细介绍攻击者如何利用该漏洞安装恶意植入工具,并监控设备上的用户活动。我的下一篇文章将分析植入工具本身,包括命令和控制以及其监控能力的演示。
这个漏洞利用链适用于iOS 12 – 12.1版本,当我们在野外发现漏洞利用链时,这两个漏洞均没有官方补丁发布。于是我们向Apple报告了这两个漏洞情况,在7天之后,iOS发布了12.1.4的更新版本。
这一条漏洞利用链的目标是iOS 11-11.4.1,跨越了近10个月的时间。这是我们观察到的第一个具有单独的沙箱逃逸漏洞的利用链。
本文所描述的漏洞利用,是我自2016年底以来一直在审计的一个已知漏洞类。导致该漏洞的原因将会在第3条漏洞利用链中再次看到,第三篇文章将在随后发布。
在今年早些时间,Google的威胁分析团队(TAG)发现了一部分被攻击的网站。这些被攻击者入侵的网站利用iPhone的0-day漏洞对访客开展无差别的水坑攻击。
Jsonp(JSON with Padding) 是 json 的一种”使用模式”,可以让网页从别的域名(网站)那获取资料,即跨域读取数据。
家用ISP网关MCU的缓冲区溢出漏洞利用,由于原文冗长,本文是我在阅读文章思考后选取的一部分重点内容摘要。
《网络安全法》正式实施一周年观察报告;Git 爆任意代码执行漏洞,所有使用者都受影响;“双杀”漏洞攻击代码被加入了RIG漏洞利用包中;新兴5G技术可以兼容SIM卡,相关联的物联网设备可能存在风险。
最近在整理自己以前写的一些Android内核漏洞利用的代码,发现了一些新的思路,想了想如何利用CVE-2017-10661这个漏洞从0权限到root,没想到竟然还能有一些收获,分享一哈。