pwn2own

  1. Zer0must2b

    Гостевая статья Эксплуатация TP-LINK ARCHER A7 на PWN2OWN ТОКИО

    Во время прошлогоднего соревнования Pwn2Own в Токио Педро Рибейро (@ pedrib1337) и Радек Доманский (@RabbitPro) использовали уязвимость внедрения команд как часть цепочки эксплойтов, которую они использовали для выполнения кода на беспроводном маршрутизаторе TP-Link Archer A7, который заработал...
  2. Zer0must2b

    Гостевая статья Три ошибки, используемых для индуктивной автоматизации в PWN2OWN МАЙАМИ

    В январе 2020 года был проведен первый конкурс Pwn2Own Miami на конференции S4 и продуктах целевой системы промышленного управления (ICS). На конкурсе команда Педро Рибейру и Радека Домански использовала утечку информации и небезопасную ошибку десериализации для выполнения кода в системе...