安全研究人員公布英特爾管理引擎JTAG漏洞PoC代碼……

更多全球網路安全資訊盡在E安全

安全研究人員公布英特爾管理引擎JTAG漏洞PoC代碼

本文源自E安全

2017年，安全公司 Positive Technologies 報告稱，黑客可以通過 USB 執行計算機上的未簽名代碼來運行英特爾管理引擎（IME）。安全研究人員如今發布PoC代碼，但這並不代表會對英特爾系統構成重大安全威脅，因為針對該漏洞的補丁已發布，並且利用要求包括對USB進行物理訪問。

Windows Task Scheduler未修復漏洞PoC代碼在GitHub現身

本文源自E安全

安全研究人員近日在 twitter 上公布了 Windows Task Scheduler 漏洞細節，該漏洞為本地提權漏洞，更準確地說，該漏洞存在於 ALPC 介面中。日前，研究人員SandboxEscaper 已在 GitHub 上公布針對該漏洞的 PoC 代碼，可利用 ALPC 介面獲得 Windows 系統的 SYSTEM 許可權。漏洞利用PoC代碼可能被惡意人士利用。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！