K7 Antivirus: Named pipe abuse, registry manipulation and privilege escalation 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读这篇文章，理解其主要内容和重点。 文章主要讲述了K7 Ultimate Security这个杀毒软件的漏洞利用过程。作者从发现漏洞开始，详细描述了如何通过命名管道进行攻击，最终实现权限提升。过程中提到了多次补丁修复和绕过补丁的方法，展示了漏洞利用的复杂性和挑战性。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：K7软件、命名管道、漏洞利用、权限提升、多次补丁和绕过方法。同时，语言要简洁明了，避免使用复杂的术语。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息。可能需要舍弃一些细节，比如具体的补丁编号或技术细节，只保留核心内容。 最后，检查总结是否准确传达了文章的主要内容，并确保符合用户的格式要求。 </think> 文章描述了对K7 Ultimate Security杀毒软件的漏洞研究与利用过程。通过分析命名管道通信机制，作者发现可利用该机制实现权限提升，并详细展示了如何通过构造特定数据包控制注册表项以获取SYSTEM权限。尽管厂商多次发布补丁修复漏洞，但作者仍成功绕过保护机制完成攻击。... 2025-12-1 23:0:0 | 阅读: 2 | 收藏 | Quarkslab's blog - blog.quarkslab.com k7 payload bypass k7tsmngr

Bitcoin Core audit 2025-11-18 23:0:0 | 阅读: 2 | 收藏 | Quarkslab's blog - blog.quarkslab.com security quarkslab brink approaches codebase

Kubevirt security audit Quarkslab对KubeVirt进行了安全评估，发现15个漏洞（1个高危、7个中危、4个低危），并提出修复建议。通过威胁建模、静态分析和动态测试等方法，全面评估了其架构和潜在风险。... 2025-11-6 23:0:0 | 阅读: 3 | 收藏 | Quarkslab's blog - blog.quarkslab.com virt kubevirt med security github

Internship Offers for the 2025-2026 Season Quarkslab offers diverse internship opportunities in cybersecurity, including automotive ECU data protection, LLM-assisted reverse engineering, Bluetooth protocol analysis, satellite communication security, and more. They welcome creative applicants and encourage underrepresented groups to apply. Interns work on challenging projects, publish results, and gain hands-on experience. Applications require a resume, cover letter, and proposed solution to an assignment.... 2025-10-19 22:0:0 | 阅读: 5 | 收藏 | Quarkslab's blog - blog.quarkslab.com internship analysis satellite preemption security

Oops! It's a kernel stack use-after-free: Exploiting NVIDIA's GPU Linux drivers 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是NVIDIA Linux Open GPU Kernel Modules中的两个漏洞，分别是空指针解引用和使用已释放的内存（UAF）。这两个漏洞可以让本地无权限的攻击者触发，进而获得内核读写权限。作者还详细描述了漏洞的利用过程和修复情况。 我需要把这些关键点浓缩到100字以内。首先提到NVIDIA模块中的两个漏洞，然后说明它们如何被利用，以及带来的安全影响。最后提到NVIDIA已经修复了这些问题。 要注意用词简洁，避免重复。比如，“空指针解引用”和“UAF”可以分别简要说明。同时，要确保信息完整，包括漏洞的影响和修复情况。 现在组织语言：NVIDIA Linux GPU内核模块中发现两个漏洞——空指针解引用和使用已释放内存（UAF），允许本地无权限攻击者触发内核读写权限。这些漏洞已在2025年10月的更新中被修复。 这样刚好在100字以内，并且涵盖了主要信息。 </think> NVIDIA Linux GPU内核模块中发现两个漏洞——空指针解引用和使用已释放内存（UAF），允许本地无权限攻击者触发内核读写权限。这些漏洞已在2025年10月的更新中被修复。... 2025-10-13 22:0:0 | 阅读: 73 | 收藏 | Quarkslab's blog - blog.quarkslab.com nvidia vmalloc allocations memory pright

BYOVD to the next level (part 2) — rootkit like it's 2025 文章介绍了BYOVD技术的第二部分，详细讲解了如何通过反射加载技术将未签名驱动注入Windows内核。作者利用漏洞驱动获取读写权限后，手动分配内存、解析PE文件、重定位并复制驱动到内核空间，最终调用入口点实现绕过签名验证的恶意代码加载。... 2025-10-8 22:0:0 | 阅读: 2 | 收藏 | Quarkslab's blog - blog.quarkslab.com reinterpret ntaddatom ulong64 memory imports

Triple Threat: Signal's Ratchet Goes Post-Quantum Signal升级其协议，在现有双棘轮机制基础上引入后量子棘轮（SPQR），利用ML-KEM优化密钥交换过程。通过分块发送密钥和纠错码节省资源，并将后量子密钥与现有机制结合生成消息密钥，提升长期通信的安全性。... 2025-10-6 22:0:0 | 阅读: 3 | 收藏 | Quarkslab's blog - blog.quarkslab.com alice ratchet kem classical spqr

BYOVD to the next level (part 1) — exploiting a vulnerable driver (CVE-2025-8061) 这篇文章介绍了通过利用Lenovo签名驱动程序中的漏洞（CVE-2025-8061）实现本地权限提升的技术。作者详细分析了如何通过逆向工程发现驱动中的逻辑漏洞，并利用物理内存读写和MSR寄存器操作实现Ring-0代码执行。文章还展示了如何构建ROP链绕过SMEP和SMAP保护，并编写shellcode窃取SYSTEM令牌以获得最高权限。... 2025-9-22 22:0:0 | 阅读: 1 | 收藏 | Quarkslab's blog - blog.quarkslab.com payload windows memory lstar

Security review of PHP documentation Open Source Technology Improvement Fund 和 PHP Foundation 与 Quarkslab 合作对 PHP 官方文档中的代码片段进行了安全审查，重点关注文件系统、加密等主题及用户评论中的 curl_setopt 示例。在 10 天内发现了 81 个安全问题，并建议添加免责声明以改进文档质量。最终 PHP 维护者采纳了建议，提升了文档的整体安全性。... 2025-9-21 22:0:0 | 阅读: 2 | 收藏 | Quarkslab's blog - blog.quarkslab.com php security quarkslab ostif

Reverse engineering of Apple's iOS 0-click CVE-2025-43300: 2 bytes that make size matter 苹果发布针对ImageIO框架的越界写入漏洞CVE-2025-43300的安全补丁，该漏洞可能被用于零点击攻击。分析显示问题源于DNG图像文件中嵌入的JPEG无损压缩数据解析错误。... 2025-9-3 22:0:0 | 阅读: 4 | 收藏 | Quarkslab's blog - blog.quarkslab.com dng cgimage lossless

ControlPlane Local Privilege Escalation Vulnerability on macOS 这篇文章探讨了macOS上ControlPlane工具中的本地权限提升漏洞。ControlPlane通过SMJobBless机制安装Privileged Helper Tool，并依赖代码签名验证确保安全。然而，由于未启用Hardened Runtime和代码签名验证不充分，攻击者可利用.dylib注入技术绕过安全机制，触发命令注入漏洞，最终实现本地权限提升。... 2025-7-14 22:0:0 | 阅读: 6 | 收藏 | Quarkslab's blog - blog.quarkslab.com privileged nslog pfilename

When too much access is not enough: a story about Confluence and tokens 在一次Red Team行动中，攻击者入侵了一个AWS账户中的Confluence实例。尽管没有应用凭证，但他们通过直接访问底层PostgreSQL数据库并研究其结构及API令牌生成机制，成功生成了具有最高权限的API令牌，从而实现了对Confluence实例的全面控制。... 2025-7-2 22:0:0 | 阅读: 3 | 收藏 | Quarkslab's blog - blog.quarkslab.com atlassian database pats salt

Getting started with Wirego 文章介绍了Wirego工具，它通过ZMQ通道将Wireshark插件API转换为更易用的接口，支持快速开发协议分析插件。Wirego允许用户使用Python、Go等语言编写解析代码，并通过ZMQ通信与Wireshark集成，简化了传统插件开发的复杂性。... 2025-6-9 22:0:0 | 阅读: 6 | 收藏 | Quarkslab's blog - blog.quarkslab.com wirego zmq heuristic python dissector

ProxyBlobing into your network 在模拟入侵中发现允许访问Azure Blob存储的防火墙规则，并利用此构建SOCKS5代理通过Blob隧道传输流量到内部网络，展示了宽松网络配置的安全风险。... 2025-4-28 22:0:0 | 阅读: 10 | 收藏 | Quarkslab's blog - blog.quarkslab.com proxy proxyblob network c2 microsoft

Auditing Moodle's core hunting for logical bugs read file error: read notes: is a directory... 2025-4-21 22:0:0 | 阅读: 3 | 收藏 | Quarkslab's blog - blog.quarkslab.com php moodle security tou qtype

Security audit of PHP-SRC read file error: read notes: is a directory... 2025-4-9 22:0:0 | 阅读: 4 | 收藏 | Quarkslab's blog - blog.quarkslab.com php security quarkslab 1867 med

AOSP 框架中 ZIP 存档完整性验证功能的签名验证绕过 read file error: read notes: is a directory... 2025-4-8 00:0:0 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - blog.quarkslab.com ota security signerinfo

A small bug in the signature verification of AOSP OTA packages 文章描述了Android AOSP框架中一个ZIP签名验证绕过漏洞，分析了其在OTA包认证中的实现细节及其潜在影响。... 2025-4-7 22:0:0 | 阅读: 2 | 收藏 | Quarkslab's blog - blog.quarkslab.com ota security signerinfo

CCleaner Local Privilege Escalation Vulnerability on macOS read file error: read notes: is a directory... 2025-3-24 23:0:0 | 阅读: 1 | 收藏 | Quarkslab's blog - blog.quarkslab.com objc ccleaner uvar5 msgsend

Finding bugs in implementations of HQC, the fifth post-quantum standard read file error: read notes: is a directory... 2025-3-20 23:0:0 | 阅读: 7 | 收藏 | Quarkslab's blog - blog.quarkslab.com hqc kem condor sigma