Windows任务计划零日漏洞及PoC
上周,推特用户“SandboxEscaper(沙箱逃逸者)”因厌烦IT安全工作,愤而披露本地提权漏洞及其概念验证代码(PoC)。该漏洞是微软Windows任务计划所用“高级本地程序调用(ALPC)”接口中的本地提权漏洞。
标签:PoC, 微软Windows, 本地提权漏洞
穿透防火墙:利用X.509证书携带恶意流量PoC已发布
X.509标准定义了公钥证书的各项属性,锚定了全球公钥基础设施,比如说,TLS会话伊始的证书交换过程就是该标准定义的。安全研究员杰森·利乌斯披露了新的数据渗漏信道,该隐秘信道可利用X.509数字证书标准扩展中的字段携数据渗出企业网络。
标签:PoC, X.509证书协议, 数据渗漏