安全闲碎 确定风险优先级的最佳方法 - 第 5 部分 在本系列的第 4 部分中,我分享了一种可以帮助组织识别其最重大损失事件场景的方法。这是(或应该是)掌控风险状况的第一步。在这篇文章中,我将讨论组织如何更可靠地识别其环境中的控制缺陷,这些缺陷是其环境中... 05月06日1 views评论最重要的问题 根本原因 阅读全文
安全漏洞 谷歌浏览器零日PoC代码CVE-2022-4262发布 这个V8 CVE是我开始研究JavaScript引擎漏洞以来遇到的最困难、最不平凡的类型混淆漏洞之一。我花了整整两周多的时间和大量的业余时间来分析这个错误并尝试找到漏洞利用程序。然而,由于没有时间再调... 02月13日7 views评论原文 漏洞利用 阅读全文