pwn2own - 第 3 | CN-SEC 中文网

安全漏洞

Pwn2Own TORONTO 2023 (CVE-2024-1179) & TP-Link Omada ER605

1介绍&固件下载漏洞点在client端，而且client端会挂载到546这个端口上，学习后知道client会接收server发送的确认报文所以漏洞点是在处理接收报文时发生的修复固件：https...

04月03日31 views评论

阅读全文

安全新闻

谷歌针对PWN2OWN 2024演示的两个Chrome零日漏洞进行了处理

本周，谷歌解决了Chrome浏览器中的几个漏洞，包括两个零日漏洞，分别被跟踪为CVE-2024-2886和CVE-2024-2887，在Pwn2Own Vancouver 2024黑客竞赛期间展示。高...

03月28日46 views评论

阅读全文

安全新闻

Mozilla 修复Pwn2Own大赛发现的两个 Firefox 0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Mozilla 公司发布安全更新，修复了研究人员 Manfred Paul 在 Pwn2Own 温哥华大赛中找到的两个 Firefox 0day 漏洞...

03月26日12 views评论

阅读全文

安全新闻

Pwn2Own温哥华黑客大赛落幕，火狐浏览器连夜赶工一天修复两高危漏洞

在刚刚结束的Pwn2Own温哥华黑客大赛上，参赛选手披露了两个Mozilla Firefox的高危漏洞，Mozilla员工在24小时内验证了Paul的漏洞的真实性，并加班加点发布了相应的修复补丁。这些...

03月26日14 views评论

阅读全文

安全新闻

Mozilla修复了在Pwn2Own Vancouver 2024中被利用的Firefox零日漏洞

Mozilla在最近的Pwn2Own Vancouver 2024黑客大赛中，出色地处理了Firefox网络浏览器中被利用的两个零日漏洞。研究人员Manfred Paul（@_manfp）赢得了比赛，...

03月25日13 views评论

阅读全文

安全文章

Pwn2Own 2021 Parallels Desktop VM 逃逸漏洞

Parallels Desktop 虚拟机管理程序的完整概念验证利用（Pwn2Own 2021 温哥华）。技术演练视频：简单错误的高级利用（幻灯片）https://youtu.be/6UhgLteN-...

03月24日32 views评论

阅读全文

安全文章

Pwn2Own 2021 Jscript9 远程代码执行漏洞

这是我前段时间为 Jscript9.dll 中的 JavaScript JIT 类型混淆漏洞编写的漏洞利用的简短文章。我展示了一种利用 JavaScript 引擎中类型混淆漏洞的经典技术。该漏洞利用完...

03月24日32 views评论

阅读全文

安全新闻

黑客发现特斯拉系统漏洞，赢得 20 万美元奖金和一辆 Model 3

IT之家 3 月 21 日消息，黑客通过发现特斯拉系统的新漏洞，赢得了一辆全新的 Model 3 轿车和 20 万美元（IT之家备注：当前约 144.2 万元人民币）的奖金。多年来，特斯拉一直大力投资...

03月23日24 views评论

阅读全文

安全新闻

温哥华Pwn2Own首日，Windows 11、特斯拉和 Ubuntu Linux被攻破

在 Pwn2Own 温哥华 2024 的第一天，参赛者在 Windows 11，特斯拉，Ubuntu Linux 以及其他设备和软件中展示了 19 个零日漏洞，以赢得 732,500 美元和一辆特斯拉...

03月22日14 views评论

阅读全文

安全新闻

特斯拉在Pwn2Own温哥华2024被攻击

Synacktiv 团队在2024温哥华 Pwn2Own使用了一个整数溢出漏洞，成功攻击了带有CAN 总线控制的ECU，从而赢得了 20 Master of Pwn 积分、200,000 美元奖金以及...

03月22日16 views评论

阅读全文

IoT工控物联网

详细了解Pwn2Own汽车EV充电器硬件

安全提醒EV充电桩含有高电压，使用它们时要格外小心。通电时切勿触摸内部部件。如果您无法确定设备中的安全区域和不安全区域，请在继续操作之前寻求合格的帮助。如果打算插入车辆或使用充电电缆电源或信号导体作为...

02月07日24 views评论

阅读全文

安全新闻

Pwn2Own Automotive 2024 大赛上，研究人员又一次侵入了特斯拉

Bleeping Computer 网站消息，Pwn2Own Automotive 2024 大赛第一天，安全研究人员通过三个漏洞碰撞和 24 个零日漏洞利用共获得了 72.25 万美元的奖金。Pwn...

01月28日39 views评论

阅读全文

Pwn2Own TORONTO 2023 (CVE-2024-1179) & TP-Link Omada ER605

谷歌针对PWN2OWN 2024演示的两个Chrome零日漏洞进行了处理

Mozilla 修复Pwn2Own大赛发现的两个 Firefox 0day

Pwn2Own温哥华黑客大赛落幕，火狐浏览器连夜赶工一天修复两高危漏洞

Mozilla修复了在Pwn2Own Vancouver 2024中被利用的Firefox零日漏洞

Pwn2Own 2021 Parallels Desktop VM 逃逸漏洞

Pwn2Own 2021 Jscript9 远程代码执行漏洞

黑客发现特斯拉系统漏洞，赢得 20 万美元奖金和一辆 Model 3

温哥华Pwn2Own首日，Windows 11、特斯拉和 Ubuntu Linux被攻破

特斯拉在Pwn2Own温哥华2024被攻击

详细了解Pwn2Own汽车EV充电器硬件

Pwn2Own Automotive 2024 大赛上，研究人员又一次侵入了特斯拉

在线咨询

微信