易维网

又是 0day！macOS X Gatekeeper 绕过详情和 PoC遭公开

分类：阅读（Read） ; 热度：1743

2019-05-27 tohnnys

> 作者：Filippo Cavallarin 意大利网络安全公司 Segment 的研究员 Filippo Cavallarin 公开了 macOS X Gatekeeper 绕过 0day的详情和 PoC。如下是博客内容编译： **概述** 在本文成稿之时，MacOS X 10.14.5及之前版本中存在一个漏洞，可在无需用户交互的情况下执行不受信任的代码，轻易绕过 Gatekeeper。 Gatekeeper是苹果公司开发的一种机制，在2012年 MacOS X 中推出，旨在执行应用前强制进行代码签名并验证所下载的应用。例如，如...

2个0day! 果不食言，她放出更危险的 Windows 0day PoC及利用说明

分类：阅读（Read） ; 热度：1518

2019-05-24 tohnnys

> 编译：奇安信代码卫士团队 安全研究员兼利用代码卖家SandboxEscaper 今天连续第三天放出Windows 0day。 她在 GitHub 账户上不仅公开了昨天承诺放出的俩 Windows 0day PoC，还公布了如何使用这两个利用的简短说明。 加上这两个0day，SandboxEscaper 已经在过去的10个月中放出了9个 Windows 0day！