由Google Cloud Shell容器逃逸 开启的漏洞挖掘之旅
来自荷兰的安全研究员Wouter ter Maat(@wtm_offensi),凭借在 Google Cloud Shell 中发现的9个漏洞,获得了由Google漏洞奖励计划(VRP)颁发的10万刀赏金。
这些价值不菲的漏洞藏在什么地方,又是如何被Wouter发现的呢?这一切还要从他在Google Cloud Shell容器中的觉醒讲起。
VPNFilter III:恶意软件中“瑞士军刀”的增强工具包
VPNFilter是一个多阶段模块化的恶意软件,已经感染了全球数十万的网络设备。之前的报告中介绍过VPNFilter的三个阶段,近日思科Talos又发现了另外7个第三阶段模块。这些模块为恶意软件新增的功能包括扩展在网络端点之间横向移动的能力、数据过滤和多个加密隧道功能用以掩护C2通信及数据泄漏流量。
【翻译】Oracle VirtualBox虚拟机逃逸漏洞分析
本文介绍了两个近期公布的Virtual Box 虚拟机逃逸漏洞,问题存在于 Oracle VirtualBox 5.1.30和5.2-rc1中。漏洞的发现归功于独立安全研究人员Niklas Baumstark。目前漏洞已被提交至 Beyond Security 的 SecuriTeam。