每日头条1、微软发布5月份补丁,修复包括3个0day在内的75个漏洞 5月10日,微软发布了本月的周二补丁,总计修复了75个漏洞,其中一个已...
05月12日32 views评论cve
漏洞
【漏洞通告】微软5月多个安全漏洞
0x00 漏洞概述2022年5月10日,微软发布了5月份的安全更新,本次发布的安全更新修复了包括3个0 day漏洞在内的75个安全漏洞,其中有8个漏洞被评级为“严重”,这些漏洞可导致远程代码执行或特权...
05月11日147 views评论cve
漏洞
0 day也许没有想象中可怕
我们不知道自己的盲点,这是困扰安全团队的典型问题,也是0 day漏洞能够掀起轩然大波的关键原因。0 day漏洞是威胁行为者的“利器”,创造了宕机和恐慌的完美“风暴”。作为攻击一方“抛出”的意外因素,0...
05月10日40 views评论安全
漏洞
一文了解“零点击”攻击
为了防止安全漏洞,大多数人都避免点击可疑电子邮件、消息和有风险的下载。然而一种通过“零”交互来感染设备的攻击方式正悄然而生。它就是我们今天要讨论的“零点击”攻击场景。 什么是“零点击”攻击 无论是直接...
05月08日23 views评论攻击者
漏洞
在看 | 北京健康宝遭受境外网络攻击
法规政策,业界动态,安全事件,媒体之声,从早前的“在看”,到后来的“网安同期声”,安在栏目一直调整,唯有一点不变,与网安发展同步,采业界资讯共赏。本期重点事件北京健康宝遭受境外网络攻击(阅读原文)20...
05月01日84 views评论攻击者
网络安全
The More You Know, The More You Know You Don’t Know: A Year in Review of 0-days Used In-the-Wild in 2021(译文)
这是我们第三次对在野利用的0-day漏洞进行年度回顾[2020年,2019年]。每年,我们都对所有已检测到并公之于众的在野0-day漏洞进行回顾,并总结我们认为的趋势和收获。这份报告的宗旨,并非详细说...
04月27日27 views评论cve
攻击者
谷歌Project Zero报告披露了2021年0-day漏洞利用的全球趋势
“Project Zero”是一项由谷歌成立的互联网安全项目,成立时间为2014年7月。该团队主要由谷歌内部顶尖安全工程师组成,旨在发现、追踪和修补全球性的软件安全漏洞。自2019起,团队每年会对过去...
04月25日30 views评论cve
攻击者
回顾 2021 年在野利用的 0day 漏洞
作者:Maddie Stone@Google Project Zero译者:知道创宇404实验室翻译组原文链接:https://googleprojectzero.blogspot.com/2022/...
04月25日284 views评论https
漏洞
谷歌紧急修复已遭在野利用的0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士摘要谷歌发布 Windows、Mac 和 Linux 版本的 Chrome 100.0.4896.127,修复已遭利用的高危0day漏洞(...
04月23日23 views评论cve
漏洞
群话题 | 关键词:IP封禁影响访问、Chrome 远程代码执行 0Day 、微信PC版0Day、提高安全在业务上的影响力……
金融业企业安全建设实践群第93期0412-0418 上周群里共有 131 位群友参与讨论19 个话题分为以下6类安全管理:1 个安全技术:13 个求文档:4 个...
04月18日71 views评论0day
com
挖掘0day的一些思路技巧
好久不见!1.前言待审计应用根据访问权限划分一般有以下几种情况:仅源码: 我们仅拥有目标的源代码,通常不包含完整的编译和测试环境,而且由于缺乏必须的关键依赖组件,往往无法构建出可运行的程序。这种情况一...
04月15日314 views评论代码审计
源代码
超大规模的物联网僵尸网络:Pink
全文共4256字,阅读大约需要8分钟。本报告由CNCERT物联网威胁分析团队绿盟科技伏影实验室360网络安全研究院(Netlab)联合发布以下为报告正文一、概述2019年12月,根据安全社区提供的线索...
04月10日40 views评论攻击者
物联网
33