Threat actors have been leveraging fake websites advertising popular video conferencing software suc...
在野0day | 亿赛通任意用户登录
zoom eye语法app:"亿赛通电子文档安全管理系统"原文始发于微信公众号(小明今天拿站了吗):在野0day | 亿赛通任意用户登录
记一次简单的XSS漏洞审计
文章来源 |MS08067 Java代码审计5期作业本文作者:zoom7 1、全局搜索XSS Filter 未发现对XSS进行过滤2、登录后发现XSS功能点3、测试4、抓包查看路由...
Zoom 修复 Whiteboard 中的XSS漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Zoom 修复了位于桌面和web版本 Whiteboard app 中的一个XSS漏洞。Zoom Whiteboard可使用户通过增加和编...
2022年9月份恶意软件之“十恶不赦”排行榜
跟踪CheckPoint的报道,已经有两三年了,结合上个月和本月的情况,我们继续和大家一起跟进这个系列。虽然 Formbook 仍然是最流行的恶意软件,影响了全球 3% 的组织,但 Vidar 现在排...
Verizon透露部分用户的信息泄露并遭到SIM卡交换攻击;Oracle发布2022年10月份安全更新修复366个漏洞
每日头条1、Verizon透露部分用户的信息泄露并遭到SIM卡交换攻击 据10月18日报道,Verizon部分预付费客户的信息泄露。Veri...
细思极恐!眼镜镜片反射会泄露Zoom会话信息
关键词zoom、信息泄露安全专家声称,普通的眼镜偷偷给黑客开了一道窗户,从而窥视贵公司在视频会话中的宝贵数据。 &nb...
【漏洞通告】Zoom for Mac本地提权漏洞(CVE-2022-28757)
0x00 漏洞概述CVE IDCVE-2022-28757发现时间2022-08-22类 型LPE等 级...
Sysinternals ZoomIt 6.0支持录屏
创建: 2022-07-20 10:35更新: 2022-07-21 08:42http://scz.617.cn:8/windows/202207201035.txtMark R...
【技术分享】从合规角度谈企业App使用第三方SDK时个人信息保护措施
前言时至今日,App已经成为广大用户数字生活中不可或缺的一环。据相关数据显示,国内市场上的App总量与日俱增,目前已达到367万余款。App提供者为提升开发的效率以及降低成本,会在开发过程中嵌入第三方...
Pwn2own2021:Zoom零点击远程代码执行漏洞
0x01 Zoom我在 Zoom 和 Microsoft Teams 之间做出决定。我猜测了哪些类型的漏洞可能会导致这些应用程序中的 RCE:Microsoft Teams 是使用 Electron ...
卡巴斯基对 LuminousMoth APT 组织攻击活动的分析(二)
卡巴斯基对 LuminousMoth APT 组织攻击活动的分析(一)后期开发工具:伪造Zoom 应用程序攻击者在缅甸的一些受感染系统上部署了另一个恶意工具。其目的是扫描受感染系统中带有预定义扩展名的...