host

由NCC Group研究人员所发现的两个通过COM本地服务进行非法提权的漏洞。第一个漏洞CVE-2019-1405是COM服务中的一个逻辑错误，可让本地普通用户以LOCAL SERVICE身份执行任意命令。第二个漏洞CVE-2019-1322是一个简单的服务配置错误，可让本地SERVICE组中的任何用户重新配置以SYSTEM权限运行的服务（此漏洞也被其他研究人员发现）

IE呀IE 在TechDays Taiwan 2013的ASP.NET Web API 2演讲中，有一个重复演练数十次的Demo居然出错而跑出不来，碍于时间的关系，并无法在第一次时找出问题点。在演讲时的问题如上图的IE 11，下课后其实还没走出教室我就知道问题是出在IE 11身上，因为之前的演练我并无使用过IE 11。只能怪自己的环境测试不足