点击蓝字关注我们一个新发布的开源情报OSINT工具——GHunt可让安全团队浏览由Google账户创建的数据,甚至仅根据电子邮件来分析目标Google的“足迹”。GHunt可以提取账户所有者的姓名和G...
安全工具
安全工具
安全漏洞
Microsoft cng.sys权限提升漏洞(CVE-2020-17087)被在野0day利用通告
通告概要2020年10月20日,Google安全研究员披露了一次使用Chrome 0day漏洞(CVE-2020-15999)的攻击事件。目前该次攻击背后的团伙情况未知,相关漏洞为Chrome Fre...
安全文章
文末福利 | 探索Google Hacking技巧
什么是Google Dork?Google Dork,也称为Google Dorking或Google hacking,是安全研究员的一个黑客技巧,Google只是一个引擎。但是,在信息安全世界中,谷...
安全新闻
上周关注度较高的产品安全漏洞(20200928-20201011)
一、境外厂商产品漏洞1、Google Android MediaProvider权限控制漏洞Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系...
安全漏洞
挖洞经验 | Google Play Core Library中的代码执行漏洞
年初2月,Oversecured公司就利用该系统探测发现了谷歌Google Play Core Library核心库中的一个高危代码执行漏洞,漏洞影响所有依赖调用该库的APP应用程序,攻击者可通过向受...
安全新闻
Android 11 正式发布 | 开发者们的舞台已就绪
作者 / Stephanie Cuthbertson,产品管理总监Android 11 来了!今天我们将源码推送至 Android 开源项目 (AOSP),正式为大家带来最新版本的 Andr...
未分类
上周关注度较高的产品安全漏洞(20200831-20200906)
一、境外厂商产品漏洞1、Google Chrome安全绕过漏洞(CNVD-2020-49909)Google Chrome是一款Web浏览器。Google Chrome 85.0.4183.83之前版...
安全新闻
360-CERT每日安全简报(2020-08-26)
报告编号:B6-2020-082601报告来源:360CERT报告作者:360CERT更新日期:2020-08-26Vulnerability|漏洞CVE-2020-14364:QEMU USB模块越...
安全新闻
Google Drive新特征被用来安装恶意软件
攻击概述研究人员在Google Drive中发现了一个未修复的安全漏洞,攻击者利用该漏洞可以传播伪装成合法文件和图像的恶意文件,以较高的成功率执行鱼叉式钓鱼攻击。该安全问题来源于Google Driv...
安全漏洞
【安全圈】Google修复了主要的gmail漏洞
谷歌(Google)周三修复了影响Gmail和G Suite电子邮件服务器的一个重大安全漏洞。该漏洞可能允许威胁演员发送仿冒任何Gmail或G Suite客户的假邮件。据今年4月发现并向谷歌报告这一问...
安全工具
FreeFileSync:开源的文件同步工具
导读:FreeFileSync 是一个开源的文件夹比较和同步工具,你可以使用它将数据备份到外部磁盘、云服务(如 Google Drive)或任何其他存储路径。本文字数:2005,阅读时长大...
安全文章
Google Search XSS漏洞分析
更多全球网络安全资讯尽在邑安全前几天,在油管上看到一个Goolge Search XSS的视频,感觉还是非常震惊的。都9102年了,竟然还能在Google首页找到XSS?开门见山,XSS的payloa...
