POC++ 平台活动招募令:十万悬赏等你来拿

  · 活动简介 POC++ 平台是数字观星科技有限公司自主开发并运营的 POC 收录平……

作者:星期三, 四月 10, 20191,300
标签:, ,

Windows任务计划零日漏洞及PoC

上周,推特用户“SandboxEscaper(沙箱逃逸者)”因厌烦IT安全工作,愤而披露本地提权漏洞及其概念验证代码(PoC)。该漏洞是微软Windows任务计划所用“高级本地程序调用(ALPC)”接口中的本地提权漏洞。

作者:星期一, 九月 3, 201813,869
标签:, ,

穿透防火墙:利用X.509证书携带恶意流量PoC已发布

X.509标准定义了公钥证书的各项属性,锚定了全球公钥基础设施,比如说,TLS会话伊始的证书交换过程就是该标准定义的。安全研究员杰森·利乌斯披露了新的数据渗漏信道,该隐秘信道可利用X.509数字证书标准扩展中的字段携数据渗出企业网络。

作者:星期四, 二月 8, 20183,559
标签:, ,

忘记密码