昨天一天都在印第安纳布卢明顿分校

今天的《每日安全动态推送(11-23)》:   Using Existing Malware to Save You Time;Malware-Analysis - 恶意软件分析工具和资源列表;From Markdown to RCE in Atom;基于注册表 HKCU SYSTEMROOT 的 UAC Bypass 方法收集 °每日安全动态推送(11-23) 
受印第安纳布卢明顿分校Ying Ding教授(O)的邀请,昨天一天都在印第安纳布卢明顿分校(Indiana University Bloomington)的信息计算和工程学院(School of Informatics, Computing and Engineering)访问(O)。印第安纳布卢明顿分校算是北美大学中比较早专门开 ...
可以确定,「修复 ASLR」绝对不能解释这一切反常现象,只是个幌子,目前我们知道的只是部分真相,修复的问题远远比 ASLR bypass 严重。可以怀疑的是:1. 这个硬件漏洞允许类似 rowhammering 的「程序代码对内存进行物理攻击」,实现越权内存读写;2. 这个漏洞直接影响云计算基础设施和多家厂商;3. 这个漏洞很可能允许虚拟机内部程序进行提权攻击。收起全文d