黑板报

研究人员共享零天Windows 10本地权限升级漏洞,该漏洞可完全控制为完全权限用户保留的文件(Tara Seals/Threatpost)

开发人员SandboxEscaper放弃的Windows零日漏洞利用将允许本地权限升级,方法是将遗留任务从其他系统导入到Task Scheduler实用程序中。(LPE)。