CVE-2023-29360 是 mskssrv 驱动程序中发现的本地权限提升 (LPE) 漏洞。它允许攻击者通过利用对用户提供的值的不当验证来直接访问内核内存。POC开发人员来自 Synacktiv...
特斯拉在Pwn2Own温哥华2024被攻击
Synacktiv 团队在2024温哥华 Pwn2Own使用了一个整数溢出漏洞,成功攻击了带有CAN 总线控制的ECU,从而赢得了 20 Master of Pwn 积分、200,000 美元奖金以及...
G.O.S.S.I.P 阅读推荐 2023-10-24 六边形会议——Hexacon 2023
Hexacon 是在巴黎的安全技术会议,主办方是同在巴黎的安全公司 Synacktiv。这家公司的团队在今年 p2o 拿下了 Master of Pwn,过半总额的奖金,并开走了一...