🌟简介 使用 IElevator COM 接口和路径验证以及加密保护,在 Chrome 127+中解密 App-Bound 加密密钥的工具。 Chrome应用绑定加密解密 目的:...
针对近期 Chrome 零日漏洞的利用,Mozilla 向 Windows 用户发布紧急补丁
关键词零日漏洞Mozilla 针对 Windows 系统上的 Firefox 浏览器发布了紧急安全更新,以解决一个严重漏洞,该漏洞可能允许攻击者逃离浏览器沙盒并可能控制受影响的系统。 此前不久,谷歌刚...
FreeBuf周报 | Oracle否认泄露600万条记录;Oracle客户证实云数据泄露事件
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!热点资讯1. Oracle客户证实云数据泄露事件中被盗数据真实有效...
紧急预警:谷歌Chrome高危零日漏洞CVE-2025-2783遭APT组织利用!速更新!
“ Google 0day。”看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP...
【漏洞速递】Google Chrome 沙箱逃逸漏洞(CVE-2025-2783)
漏洞背景Google Chrome 是全球使用最广泛的网页浏览器之一,以其快速、安全和稳定的特性著称。Chrome 采用了沙箱机制来隔离网页进程,以防止恶意代码对系统造成危害。2025年3月,卡巴斯基...
PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域
导 读自 2025 年 1 月以来,来源不明的威胁组织针对日本目标。思科 Talos 研究员 Chetan Raghuprasad在周四发布的技术报告中表示: “攻击者利用了漏洞CVE-2024-45...
CISA 警告 Apple WebKit 越界写入漏洞正在被野外利用
导 读网络安全和基础设施安全局 (CISA) 警告称,Apple 的 WebKit 浏览器引擎中存在一个被积极利用的0day漏洞,漏洞编号为 CVE-2025-24201。该漏洞是一个越界写入问题,可...
紧急补丁发布:谷歌、苹果、微软联合应对高危零日漏洞 CVE-2025-24201
近期,谷歌、苹果和微软联合发布了紧急安全补丁,修复了一个正在被恶意利用的关键零日漏洞。该漏洞被标记为CVE-2025-24201,属于GPU上的越界写入漏洞,影响了多个平台和浏览器。苹果的安全工程与架...
Telegram 的 CVE-2024-7014 漏洞利用细节
漏洞细节: 该漏洞源于Telegram对多媒体文件附件验证不当,导致攻击者能够将恶意应用程序伪装成视频文件发送给用户。当用户打开这些伪装的文件时,可能会在不知情的情况下执行恶意代码,危及设备安全...
重现Android 设备中 .htm 扩展名文件的操纵
在本文中,我们将研究一个与 CVE-2024-7014 安全漏洞工作原理相似的攻击场景。在发送的消息中,一个 ".htm" 文件伪装成"视频文件"通过 Telegram API 传输,当用户期待看到视...
Google Chrome浏览器缓冲区溢出漏洞(CVE-2025-0999)
漏洞名称:Google Chrome浏览器缓冲区溢出漏洞(CVE-2025-0999)组件名称:谷歌-Chrome影响范围:Google Chrome < 133.0.6943.126漏洞类型:...
谷歌浏览器类型混淆漏洞让攻击者能够执行远程代码
据Cyber Security News消息,最近,独立研究人员在谷歌Chrome 的 V8 JavaScript 引擎中发现了一个严重性较高的类型混淆漏洞。该漏洞被追踪为 CVE-2024-1205...