原文始发于微信公众号():Google Chrome 权限提升漏洞(CVE-2021-21224)分析
安卓预装插件证书门漏洞分析还原
0×00 前言 2015 Blackhat大会上除了爆出一条彩信黑掉安卓手机的Stagefright漏洞,还爆了其他不少安卓漏洞,其中有一个叫“CERTIFI GATE”(证书门)的漏洞,看着议题上的...
攻击者通过DNS TXT记录控制的新垃圾邮件活动
我们发现了一个带有HTML附件的新金融垃圾邮件广告系列,它利用Google的公共DNS解析程序来检索嵌入在域的TXT记录中的JavaScript命令。然后,这些命令将用户的浏览器重定向到激进的交易广告...
谷歌为电子邮件用户提供硬件密匙 保护他们免遭黑客毒手
点击上方“安全优佳” 可以订阅哦!密码不完美,任何在数据泄露后不得不重新设置密码的人都有切身体会。但生物识别技术也并非完全可靠。谷歌也知道这一点,随着黑客和骗子威胁越来越多,甚至是国家和政府支持的攻击...
安卓系统被曝重大BUG,连接WIFI的同时仍在使用数据流量
点击上方“安全优佳” 可以订阅哦!近日,网友Unusual_Sauce爆料,Android 8.0出现一个新BUG:在连接WIFI的情况下,可能仍在使用数据流量。图片大意:使用Android8.0的手...
CNNVD最新漏洞(2019-01-15)
今日CNNVD共发布安全漏洞72个,更新安全漏洞9个。主要影响厂商为美国Apple (37个)、美国IBM (4个)、美国Google (1个)。主要影响产品为Apple...
可劫持iPhone 7的关键WiFi漏洞被曝出
点击上方“安全优佳” 可以订阅哦!距离此前曝出的Broadpwn漏洞不久,现在又一款利用iPhone 7上Wi-Fi固件的代码执行漏洞被发现。根据Google Apps Zero安全研究人员Gal B...
mac下的浏览器cookie盗取
背景 当我们通过钓鱼等方式拿到单位员工的个人PC机时,通常需要对主机进行信息收集。而浏览器是一个重要的信息收集点。我们可以收集历史记录、书签寻找靶机。窃取...
云架构系列之一-Azure云核心内核系统架构详解
更新背景为什么更新本篇?目前《鸟哥谈云安全》公众号已经更新了三篇云安全架构、云安全技术和对应的AAG(AWS、Azure、Google)的内容,突然写到云架构了。可能很多读者会带有一些疑问。首先做一下...
可视化编程工具-blockly
Blockly是Google于2012年6月发布的完全可视化的编程语言,类似MIT的儿童编程语言Scratch, 你可以通过类似玩乐高玩具的方式用一块块图形对象构建出应用程序。每个图形对象都是代码块,...
无线电安全攻防之GPS定位劫持
一. 需要硬件设备l HackRFl HackRF 连接数据线l ...
【风险通告】CISA 2022已知被利用的漏洞列表(十四)
0x00 风险概述2022年3月28日,CISA将32个已知漏洞添加到被利用的安全漏洞目录中,这些漏洞涉及Google、Redis、Microsoft、Atlassian、SonicWall等多个供应...
34