FreeBuf|任意文件移动导致的Windows提权攻击分析( 六 )
显然 , 所有这些都不是很隐蔽 , 但如果没有适当的事件转发 , 你的第一个目标文件可能就是事件日志:)
Bugs found去年年初在常见的软件产品中发现了几个这样的bug , 并向各自的厂商进行了汇报 , 其中一些厂商已经发布了修复程序 。 下表总结了我们发现的错误及其状态 。
本文插图
结论我希望这篇文章能让一些新人开始寻找与文件相关的逻辑权限升级bug , 以及尽可能多的理由让厂商和开发者针对这类bug对其产品进行加固/修复 。
当然要感谢James Forshaw给我们提供了这些酷炫的技术 , 感谢那些反应够快的厂商(特别要提到F-Secure安全团队) , 感谢GreHack和TROOPERS让我上台讲解 , 也感谢帮我准备讲座和本文的队友们 。
原文链接精彩推荐
本文插图
【FreeBuf|任意文件移动导致的Windows提权攻击分析】
推荐阅读
- 电脑使用技巧|Excel数据处理与分析应用课程:NO2文件管理与打印设置
- 虚拟现实|虚拟任意门?苹果Apple Glass将能跳转至其它位置视图
- 任天堂|FCC文件显示任天堂打造新款Switch游戏机
- 华为手机|华为手机里隐藏着一个扫描仪,以后扫描文件再也不用去打印店了
- 雷科技|小米版“多屏协同”来了!支持拖拽文件等操作,尝鲜方式看这里
- 电脑使用技巧|dos命令assoc图文教程,显示修改文件扩展名关联
- 苹果|科技早报|加拿大否决孟晚舟公开机密文件的请求蚂蚁集团或10月在沪港两地IPO
- 和讯网|孟晚舟请求公开更多机密文件被否 究竟怎么回事?背后的原因曝光
- 财经新闻|“与案件无关”?加拿大法庭否决孟晚舟关于公开更多机密文件的请求,孟晚舟将于9月下旬重返法庭
- 机密文件|孟晚舟请求公开更多机密文件被否 究竟怎么回事?背后的原因曝光