近日,苹果发布了一个紧急安全补丁,以解决两项被积极利用以入侵iPhone、iPad和Mac的零日漏洞。这两项漏洞均由匿名研究人员发现并报告,苹果公司表示在iOS 15.4.1、iPadOS 15.4....
在野利用的0day漏洞
野外系列介绍 在Project Zero,我们经常把我们的...
从Hacking Team看0day漏洞市场(上)
0day漏洞市场一直由于其天然的隐秘性而不为人知,近日,有研究人员(Vlad Tsyrklevich)透过Hacking Team被入侵而泄露的一些列邮件,对与HackingTeam有关的零日漏洞供应...
【技术分析】PuzzleMaker 使用 Chrome 零日漏洞利用链进行攻击
点击上方蓝字“Ots安全”一起玩耍 -点击图文广告 = 打赏作者:科斯汀·赖乌 鲍里斯·拉林  ...
黑客在勒索攻击中利用Accellion零日漏洞
更多全球网络安全资讯尽在邑安全 网络安全研究人员周一将过去两个月中针对Accellion File Transfer Appliance(FTA)服务器的一系列攻击与名为UNC2546的网络...
美国零日漏洞市场不为人知的故事
零日漏洞是间谍工具与网络武器的原材料,由于国家资源的支撑,漏洞交易的利润巨大,这也是中间人从来不公开谈论的原因所在。▶ 危险之旅2013年,有关我开始了解零日漏洞的传闻,一下子就传开了。零日漏洞的交易...
隐藏的攻防战丨零日漏洞:强大又危险的武器
Q什么是零日漏洞?零日漏洞指的是零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。今天i春秋将通过...
Project Zero披露7个零日漏洞:iOS/Android/Windows均受影响
更多全球网络安全资讯尽在邑安全谷歌旗下的安全团队 Project Zero 近日更新博文,表示在 2020 年已经有证据表明黑客成功利用 7 个零日漏洞入侵 Android、Windows 和 iOS...
Microsoft在Exchange中修补了四个零日漏洞
E安全3月9日讯 近日,微软为其Exchange电子邮件服务器的四个零日漏洞发布了紧急软件补丁。Exchange电子邮件服务器是企业基础设施中使用最广泛的...
通过网络层攻击面来评估网络抵御零日攻击的防御能力
原文作者: Mengyuan Zhang; Lingyu Wang; Sushil Jajodia; Anoop Singhal原文标题: NetworkAttackSurface: Lifting ...
微软启动针对Chromium的零日漏洞计划
点击蓝字关注我们在2020年1月份宣布使用开源代码库重建Edge浏览器之后,微软近日宣布启动了针对Chromium的类似Google Project Zero风格的零日漏洞安全研究计划。一组浏览器安全...
CVE-2010-0249 简单利用
漏洞详情微软官方发布了Microsoft Security Advisory (979352)安全公告,确认在IE6/7/8版本中,存在零日漏洞,涉及的操作系统包括:Windows 2000 SP4,...