玩币族移动版

玩币族首页 > 新闻观点 >

门头沟被2014黑客奥斯卡奖Pwnie Awards提名

  正在沙漠赌城拉斯维加斯举行的黑帽大会,黑客奥斯卡奖Pwnie的提名名单已经公布,评委们正在一个秘密的地方投票。将于当地时间8月6日下午6:30公布最终获奖名单(北京时间8月7日早上9:30)。

  最佳服务器端漏洞

  1,Abusing JSONP with Rosetta Flash (CVE-2014-4671)

  Adobe Flash Player处理SWF文件引入的CSRF漏洞。

  2,Heartbleed (CVE-2014-0160)

  OpenSSL心脏滴血漏洞。Codenomicon为此漏洞设计了LOGO和网站,感谢该公司的推波助澜让大家在4月份疯狂加班。

  3,IPMI: Sold Down the River

  服务器带外管理接口的漏洞,全球有25万服务器把此接口暴露在互联网上任人蹂虐,NSA再也不用花巨资研发和植入后门了。

  4,Embedded Device Hacking

  关于嵌入式设备黑客的一个博客:/dev/ttyS0,有些公司恨死他了。

  最佳客户端漏洞

  1,Google Chrome Arbitrary Memory Read Write Vulnerability (CVE-2014-1705)

  谷歌浏览器Chrome的任意内存读写漏洞。

  2,Heartbleed (CVE-2014-0160)

  还是OpenSSL心脏滴血漏洞,客户端,比如Andriod手机,也受影响的。

  3,Pwn4Fun Safari vulnerability (CVE-2014-1300)

  苹果浏览器Safari的溢出漏洞。

  4,Goto Fail (CVE-2014-1266)

  苹果操作系统没有好好检查TLS证书,因为goto语句用乱了。大学时学C语言,老师就经常教育少用goto!

  最佳提权漏洞

  1,AFD.sys Dangling Pointer Vulnerability (CVE-2014-1767)

  Windows上的内核级漏洞绕过Windows 8.1上的IE11沙箱。

  2,VirtualBox VM Breakout using 3D Acceleration (CVE-2014-0981)

  虚拟机上的3D加速功能存在漏洞可以逃逸到宿主机。

  3,Linux Futex Bug (CVE-2014-3153)

  Linux内核漏洞,三星Galaxy S5和很多Linux发行版受影响。

  4,evasi0n iOS 7.0 jailbreak

  iOS7.0越狱,授予: evad3rs,连续使用了4个利用代码。

  5,Pangu iOS 7.1 Jailbreak

  iOS7.1越狱,授予:中国的盘古,树人Stefan Esser,还有或许其它人。漏洞很难溯源,树人宣称部分漏洞来自他的iOS培训课程,但是谁知道谁也有同样的漏洞呢

知识: 黑客 门头沟