FreeBuf任意文件移动导致的Windows提权攻击分析( 六 )
显然 , 所有这些都不是很隐蔽 , 但如果没有适当的事件转发 , 你的第一个目标文件可能就是事件日志:)
Bugs found去年年初在常见的软件产品中发现了几个这样的bug , 并向各自的厂商进行了汇报 , 其中一些厂商已经发布了修复程序 。 下表总结了我们发现的错误及其状态 。
本文插图
结论我希望这篇文章能让一些新人开始寻找与文件相关的逻辑权限升级bug , 以及尽可能多的理由让厂商和开发者针对这类bug对其产品进行加固/修复 。
当然要感谢James Forshaw给我们提供了这些酷炫的技术 , 感谢那些反应够快的厂商(特别要提到F-Secure安全团队) , 感谢GreHack和TROOPERS让我上台讲解 , 也感谢帮我准备讲座和本文的队友们 。
原文链接精彩推荐
本文插图
推荐阅读
- IT之家|三星Galaxy Note 20将搭载UWP技术 传文件比NFC更快
- 央视新闻 供所有企业研制生产,北斗发布接口控制文件覆盖全部7类服务
- 服务|北斗系统发布的接口控制文件已覆盖全部7类服务,供所有企业研制、生产
- 北斗系统发言人:北斗系统发布的接口控制文件已覆盖全部7类服务 供所有企业研制、生产
- 太平洋电脑网|宁美亮相CJ现场!多款顶配主机任意玩
- 解放日报|小镇一年408个“红头文件” 还有多少精力抓工作?
- FreeBuf|Deceptikons:潜伏十年的“黑客雇佣军团”浮出水面
- FreeBuf卡巴斯基:手机广告软件分析
- FreeBufDeceptikons:潜伏十年的“黑客雇佣军团”浮出水面
- FreeBuf一款针对DLL劫持的恶意DLL生成器