门头沟被2014黑客奥斯卡奖Pwnie Awards提名

　　正在沙漠赌城拉斯维加斯举行的黑帽大会，黑客奥斯卡奖Pwnie的提名名单已经公布，评委们正在一个秘密的地方投票。将于当地时间8月6日下午6:30公布最终获奖名单(北京时间8月7日早上9:30)。

　　最佳服务器端漏洞

　　1，Abusing JSONP with Rosetta Flash (CVE-2014-4671)

　　Adobe Flash Player处理SWF文件引入的CSRF漏洞。

　　2，Heartbleed (CVE-2014-0160)

　　OpenSSL心脏滴血漏洞。Codenomicon为此漏洞设计了LOGO和网站，感谢该公司的推波助澜让大家在4月份疯狂加班。

　　3，IPMI: Sold Down the River

　　服务器带外管理接口的漏洞，全球有25万服务器把此接口暴露在互联网上任人蹂虐，NSA再也不用花巨资研发和植入后门了。

　　4，Embedded Device Hacking

　　关于嵌入式设备黑客的一个博客：/dev/ttyS0，有些公司恨死他了。

　　最佳客户端漏洞

　　1，Google Chrome Arbitrary Memory Read Write Vulnerability (CVE-2014-1705)

　　谷歌浏览器Chrome的任意内存读写漏洞。

　　2，Heartbleed (CVE-2014-0160)

　　还是OpenSSL心脏滴血漏洞，客户端，比如Andriod手机，也受影响的。

　　3，Pwn4Fun Safari vulnerability (CVE-2014-1300)

　　苹果浏览器Safari的溢出漏洞。

　　4，Goto Fail (CVE-2014-1266)

　　苹果操作系统没有好好检查TLS证书，因为goto语句用乱了。大学时学C语言，老师就经常教育少用goto!

　　最佳提权漏洞

　　1，AFD.sys Dangling Pointer Vulnerability (CVE-2014-1767)

　　Windows上的内核级漏洞绕过Windows 8.1上的IE11沙箱。

　　2，VirtualBox VM Breakout using 3D Acceleration (CVE-2014-0981)

　　虚拟机上的3D加速功能存在漏洞可以逃逸到宿主机。

　　3，Linux Futex Bug (CVE-2014-3153)

　　Linux内核漏洞，三星Galaxy S5和很多Linux发行版受影响。

　　4，evasi0n iOS 7.0 jailbreak

　　iOS7.0越狱，授予: evad3rs，连续使用了4个利用代码。

　　5，Pangu iOS 7.1 Jailbreak

　　iOS7.1越狱，授予：中国的盘古，树人Stefan Esser，还有或许其它人。漏洞很难溯源，树人宣称部分漏洞来自他的iOS培训课程，但是谁知道谁也有同样的漏洞呢

—-

文章来源：http://www.freebuf.com/news/40214.html

原文链接：http://pwnies.com/nominations/

原文作者：无

编译者/作者：辛巴达历险记

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。