聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,苹果发布iOS、iPadOS、macOS、tvOS 和 Safari web 浏览器的安全更新,解决了一个可导致恶意代码执行后果的...
2022-11-14 有新的CVE仓库送达!
CVE-2022相关仓库的总数量 :1350描述:A Exploit Tool For CVE-2021-25641.链接:https://github.com/l0n3rs/CVE-2021-256...
苹果修复已遭利用的第9枚0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士周一,苹果发布安全更新,修复了今年以来的第9个0day。该0day的编号是CVE-2022-42827,针对的是iPhone 和 iPad...
你引用的开源代码,可能夹带了漏洞
0. 概述 近一两年,供应链攻击已不只是白帽子的实验试水,转变成黑客和黑产的真实攻击手段,“软件供应链安全”概念,重新成为了炙手可热的话题。 当前对供应链安全的探讨多是关于机制的,例如企业上下游公司的...
别迷信苹果系统最安全,更新修补零日漏洞
Apple 发布了另一轮安全更新,以解决 iOS 和 macOS 中的多个漏洞,包括一个新的零日漏洞,该漏洞已在野外攻击中使用。该问题的标识符为CVE-2022-32917,根源于内核组件,可能使恶意...
谷歌研究称:2022 年的零日漏洞有一半是先前漏洞的变种
Google Project Zero 在 2022 年上半年共观察到 18 个被利用的零日漏洞,其中至少有一半存在,因为之前的漏洞没有得到妥善解决。根据 Google Project Zero 研究...
2022年迄今为止半数零日漏洞都是之前漏洞的变体
谷歌Project Zero研究人员Maddie Stone在博客文章中揭示,今年截至目前发现的野生零日漏洞中有九个本可以避免——如果组织应用了更加全面的漏洞修复……“最重要的是,2022年发现的零日...
简单聊下最近2个有意思的漏洞
CVE-2022-22620前几天p0的blog更新一篇文章《An Autopsy on a Zombie In-the-Wild 0-day》https://googleprojectzero.bl...
洞见简报【2022/6/20】
2022-06-20 微信公众号精选安全技术文章总览洞见网安 2022-06-20 0x1 近期疑似海莲花组织攻击活动样本溯源分析深信服千里目安全实验室 2022-06-20 20:23:4...
长达五年的在野利用Apple Safari 0day漏洞
漏洞追踪在野外利用的Apple Safari中的一个安全漏洞最初在2013年修复,并于2016年12月重新引入。该漏洞在2013年首次报告时,该变体被完全修补,然而三年后,在大规模的重构工作中,该变体...
苹果紧急修复影响 Mac 和 Apple Watch 的 0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果公司发布安全更新,解决了可被用于攻击Mac 和 Apple Watch 设备的一个0day 漏洞(CVE-2022-22675)。0d...
Apple发布更新,修复AppleAVD中已被利用的漏洞;研究人员发现Linux后门BPFdoor可绕过本地防火墙
每日头条1、Apple发布更新,修复AppleAVD中已被利用的漏洞 5月16日,Apple发布紧急更新,修复影响了Mac和Apple Wa...