零点 | CN-SEC 中文网

安全漏洞

两个Outlook零点击漏洞技术分析与poc验证-打开电子邮件即触发RCE

最近，Morphisec研究人员发现了两个严重的Microsoft Outlook漏洞：CVE-2024-38021和CVE-2024-30103。CVE-2024-38021是一个零点击RCE漏洞，...

08月14日152 views评论

安全漏洞

1月11日，GitLab发布了一个紧急安全更新，以修复一个CVSS评分10分的零点击账户劫持漏洞。攻击者能够通过密码重置接管受害者账户，并且无需任何用户交互。据了解，这是GitLab CE/EE中的...

01月15日22 views评论

安全新闻

Akamai的安全研究人员正在分享Microsoft今年早些时候针对Outlook零点击远程代码执行漏洞发布的补丁的多个绕过细节。最初的问题被追踪为CVE-2023-23397，在俄罗斯国家支持的黑客...

12月20日38 views评论

原文始发于微信公众号（）：account takeover系列-一个价值$2000的“零点击”账号劫持漏洞

05月15日安全文章41 views评论

云安全

为了防止安全漏洞，大多数人都避免点击可疑电子邮件、消息和有风险的下载。然而一种通过“零”交互来感染设备的攻击方式正悄然而生。它就是我们今天要讨论的“零点击”攻击场景。什么是“零点击”攻击无论是直接...

05月08日32 views评论

安全新闻

更多全球网络安全资讯尽在邑安全公民实验室(Citizen Lab)的研究人员说，巴林人权活动家的iPhone今年早些时候被强大间谍软件悄悄入侵，打败了苹果公司为抵御秘密入侵而设计的新安全保护措施。这位...

12月02日122 views评论

安全新闻

在中东网络间谍活动中，为半岛电视台（Al Jazeera）工作的三十二名记者通过零点击漏洞安装间谍软件而秘密破坏了他们的iPhone。在昨天由多伦多大学公民实验室发布的一份新报告中，研...

12月22日15 views评论