2021 Pwn2Own上的Zoom RCE漏洞细节前几天公诸于众,漏洞利用细节一共采用了13个步骤,文章一一做了详细介绍,并附上了视频演示!感兴趣的童鞋们,可以通过点击“阅读原文”跳转该文章查看详情...
地理空间研究工具
zoom功能:查看来自 NASA 卫星的国际云图像 - 每天更新网址:https://zoom.earth/#view=13.486474,144.7938,15zcorona功能:列出由美国发射并在...
漏洞5万美元一个贵不贵?
高额漏洞赏金引人瞩目,但并未缓解应用安全缺陷。Zoom最近将其众包安全项目发放的漏洞赏金单价提升到了最高5万美元。高额赏金登上媒体头条,吸引安全人才纷纷投入挖洞领赏事业,但也提出了一个问题:漏洞到底值...
真假Zoom
译文声明 本文是翻译文章,文章原作者Raphael Centeno and Llallum Victoria,文章来源:https://blog.trendmicro.com 原文地址:https:/...
CVE-2020-6110 Zoom RCE
漏洞概述 近日,Cisco Talos安全研究人员在Zoom客户端中发现了1个部分路径遍历漏洞,利用该漏洞可以实现远程代码执行。漏洞CVE编号为CVE-2020-6110,CVSS 3.0评分8.0分...
旨在窃取凭据的Zoom冒充攻击
一种以Zoom为主题的新的网络钓鱼攻击正在通过电子邮件、短信和社交媒体信息流传,其目的在于窃取视频会议服务的凭证。商业改善局(BBB)上周警告说,攻击者使用以Zoom为主题的消息告诉收件人,他们的Zo...
黑客大赛上,研究人员揭Zoom RCE漏洞
更多全球网络安全资讯尽在邑安全据外媒报道,两位荷兰白帽安全专家参加了一年一度的电脑黑客大赛Pwn2Own,成功找到了Zoom的远程代码执行(RCE)漏洞,并且获得了20万美元的奖励。Pwn2OwnPw...
Zoom窥探:肢体语言导致的密码泄露
为什么我就动了动肩膀,密码就泄露了? 0x01 研究人员发现了如何通过肩部移动读取zoom用户在通话期间的键盘输入 你可能听过“Zoom Bombing(Zoom轰炸)”,但你听过“Zoom Sno...
2020: 网络安全防御从被动到主动的一年
短短的几个月,Zoom公司的市场估值就超过了七大航空公司的总和。世界正在以极快的速度变化着。网络安全防御开始从被动向主动转变Zoom在短时间内成功的找到了大量的安全漏洞,连续发布了很多安全补丁,把那些...
人人都要会点密码学
不知道大家对“密码学”是怎么理解的,是不是觉得特高大上,听不懂,又或者会疑惑,有用吗?技术人还要懂这个? 说实话,我以前也这么觉得,但现在,我深以为程序员真有必要学点密码学,这是程序安全里重...
顶不住攻击的压力,Zoom为用户推出了端到端加密
新冠肺炎疫情期间,视频会议软件使用量激增,其中表现最为抢眼的就是Zoom了。Zoom最吸引人的地方就在于“简单好用”,但“简单好用”的代价就是安全漏洞太多,隐私问题无法保障。2020年4月,美国国家安...
Zoom发现多个安全漏洞
在过去一年中,Zoom的用户量迅速增长,从2019年初的1000万活跃用户增长到2020年中期的2亿多。Zoom的流行使其成为黑客,攻击者和安全社区的重要目标。本文的研究重点是识别Zoom中的安全漏洞...
4