pwning

在 Grapl，我们相信为了构建最好的防御系统，我们需要深入了解攻击者的行为。作为该目标的一部分，我们正在投资进攻性安全研究。继续关注我们的博客，了解有关高风险漏洞、漏洞利用和高级威胁策略的新研究。在此处查找已发布的 CVE-2021-3490 的本地提权 (LPE) 概念证明：https://github.com/......

勤奋但天真的开发人员是组织中一个鲜为人知但高度危险的弱点，攻击者可以加以利用。 这是安全咨询公司Gun.io的联合创始人里奇·琼斯(Rich Jones)说的。琼斯在2020年披露大会上发表讲话，概述了许多开发人员对他们的软件栈和共享代码的信任，再加上令人不安的缺乏在线理解力，使得他们很容易成为黑客的目标。 系统通常......