Pwn Smrter大奖案例:用于攻破 VMware 的虚拟机逃逸漏洞分析
他们利用虚拟USB 1.1 UHCI(通用主机控制器接口)中的越界读/写漏洞,从客户机虚拟机逃逸到物理机。...
漏洞分析
SSLV3漏洞和Windows新0 Day SandWorm漏洞分析
SSLV3漏洞和Windows新0 Day SandWorm漏洞,SSLV3漏洞最早由Google发现,属于设计缺陷问题,当前还没有有效补丁。SandWorm用到的漏洞使得所有使用Office文档的用户都会受到影响:打开别人发送的恶意文档,就会导致当前机器被攻击者控制,造成信息被窃取、长期...