020年1月，在S4会议上举行了首届Pwn2Own Miami比赛，目标是工业控制系统（ICS）产品。在比赛中，佩德罗·里贝罗（Pedro Ribeiro）和拉德克·多曼斯基（Radek Domanski）的团队使用了信息泄漏和反序列化漏洞，以在Inductive Automation Ignition 系统上执行代码。他们在比赛第一天赢得了25,000美元。现在可以从供应商处获得补丁程序，他们已

聚焦源代码安全，网罗国内外最新资讯！ 作者：MAX VAN AMERONGEN 编译：代码卫士 摘要 本文作者说明了自己在为2021年 Pwn2Own 大赛准备期间，如何意外发现三个 Oracle VirtualBox 0day。奇安信代码卫士团队翻译如下，希望给大家带来一些启发。 引言 对我来说，Pwn2Own 大赛就像圣诞节。比赛让人兴奋不已，大家四处搜寻着最常用也是难度最高的软件中的