江苏
分享至
关键词
安全隐患
一、事件概述
- 时间:2025年5月15日至17日。
- 地点:德国柏林,作为OffensiveCon会议的一部分。
- 主要内容:安全研究人员通过展示未公开的软件漏洞,赢取奖金。
- 目标软件:包括VMware ESXi、Microsoft SharePoint、Oracle VirtualBox、Red Hat Linux、Mozilla Firefox等。
1. STARLabs SG成大赢家—15万美元奖金
- 人物:Nguyen Hoang Thach。
- 攻击目标:VMware ESXi。
- 漏洞详情:利用整数溢出漏洞成功入侵。
- 获得:高额奖金15万美元。
2.Viettel Cyber Security夺10万美元
- 人物:Dinh Ho Anh Khoa。
- 攻击目标:Microsoft SharePoint。
- 漏洞详情:结合了认证绕过不安全反序列化漏洞链
- 攻击效果:成功验证漏洞,获得10万美元报酬。
3. Mozilla Firefox遇袭
- 攻击者:Palo Alto Networks的Edouard Bochin和Tao Yan。
- 漏洞类型:越权写入零日漏洞。
- 目标对象:浏览器安全性。
4. Red Hat Linux权限升级
- 执行人员:STAR Labs SG的Gerrard Tai。
- 漏洞类型:使用use-after-free漏洞
- 效果:成功将权限升级为root,展示漏洞的危害。
5. Oracle VirtualBoxguest-to-host漏洞
- 执行团队:Viettel Cyber Security。
- 漏洞类型:越权写入漏洞。
- 目标:虚拟机系统的安全性。
6. 其他亮点:AI类别首次亮相
- 目标对象:英伟达Triton推理服务器。
- 攻击者:Wiz Research的安全团队。
- 漏洞详情:利用Redis和Qrious Secure链接中的四个安全漏洞。
- 意义:AI领域的安全问题被带入聚光灯下,引发广泛关注。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
