原文始发于微信公众号():Google Chrome 权限提升漏洞(CVE-2021-21224)分析
04月07日安全文章177 views评论cve
公众号
安卓预装插件证书门漏洞分析还原
0×00 前言 2015 Blackhat大会上除了爆出一条彩信黑掉安卓手机的Stagefright漏洞,还爆了其他不少安卓漏洞,其中有一个叫“CERTIFI GATE”(证书门)的漏洞,看着议题上的...
04月06日54 views评论app
exploit
攻击者通过DNS TXT记录控制的新垃圾邮件活动
我们发现了一个带有HTML附件的新金融垃圾邮件广告系列,它利用Google的公共DNS解析程序来检索嵌入在域的TXT记录中的JavaScript命令。然后,这些命令将用户的浏览器重定向到激进的交易广告...
04月06日70 views评论javascript
攻击者
谷歌为电子邮件用户提供硬件密匙 保护他们免遭黑客毒手
点击上方“安全优佳” 可以订阅哦!密码不完美,任何在数据泄露后不得不重新设置密码的人都有切身体会。但生物识别技术也并非完全可靠。谷歌也知道这一点,随着黑客和骗子威胁越来越多,甚至是国家和政府支持的攻击...
04月06日39 views评论google
电子邮件
安卓系统被曝重大BUG,连接WIFI的同时仍在使用数据流量
点击上方“安全优佳” 可以订阅哦!近日,网友Unusual_Sauce爆料,Android 8.0出现一个新BUG:在连接WIFI的情况下,可能仍在使用数据流量。图片大意:使用Android8.0的手...
04月06日94 views评论android
google
CNNVD最新漏洞(2019-01-15)
今日CNNVD共发布安全漏洞72个,更新安全漏洞9个。主要影响厂商为美国Apple (37个)、美国IBM (4个)、美国Google (1个)。主要影响产品为Apple...
04月06日36 views评论https
攻击者
可劫持iPhone 7的关键WiFi漏洞被曝出
点击上方“安全优佳” 可以订阅哦!距离此前曝出的Broadpwn漏洞不久,现在又一款利用iPhone 7上Wi-Fi固件的代码执行漏洞被发现。根据Google Apps Zero安全研究人员Gal B...
04月06日53 views评论google
wifi
mac下的浏览器cookie盗取
背景 当我们通过钓鱼等方式拿到单位员工的个人PC机时,通常需要对主机进行信息收集。而浏览器是一个重要的信息收集点。我们可以收集历史记录、书签寻找靶机。窃取...
04月05日148 views评论google
user
云架构系列之一-Azure云核心内核系统架构详解
更新背景为什么更新本篇?目前《鸟哥谈云安全》公众号已经更新了三篇云安全架构、云安全技术和对应的AAG(AWS、Azure、Google)的内容,突然写到云架构了。可能很多读者会带有一些疑问。首先做一下...
04月02日94 views评论云安全
安全
可视化编程工具-blockly
Blockly是Google于2012年6月发布的完全可视化的编程语言,类似MIT的儿童编程语言Scratch, 你可以通过类似玩乐高玩具的方式用一块块图形对象构建出应用程序。每个图形对象都是代码块,...
04月02日2,055 views评论app
google
无线电安全攻防之GPS定位劫持
【风险通告】CISA 2022已知被利用的漏洞列表(十四)
0x00 风险概述2022年3月28日,CISA将32个已知漏洞添加到被利用的安全漏洞目录中,这些漏洞涉及Google、Redis、Microsoft、Atlassian、SonicWall等多个供应...
04月01日104 views评论windows
漏洞
29