404 StarLink Project 404星链计划 2.0 - Galaxy第一期上线 “404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开...
【11.01】安全帮®每日资讯:支付清算协会发布风险提示:ATM终端取现受到新威胁;蓝色魔眼首次针对我国重要机构定向攻击活动披露
安全帮®每日资讯阿里旗下电商平台Lazada 110万账户信息被黑客入侵阿里巴巴旗下电商平台、新加坡电子商务公司Lazada宣布,其110万账号信息被黑客入侵。在这个拥有570万人口的国家(新加坡),...
Project Zero对2019年在野利用0 day漏洞的分析总结
2019年5月,Project Zero发布了在野使用0 day的跟踪表,我们开始更加专注于分析和学习这些漏洞。这是Project Zero试图使0 day 利用变得艰难的另一种方法。这篇文章综合了我...
微软修复不力 谷歌Project Zero再次披露Windows中的一个严重漏洞
谷歌旗下的 Project Zero 安全团队,以查找自家和其它公司开发的软件中的漏洞而被人们所熟知。理论上,在 90 天的宽限期内,接到通报的厂商有相对充裕的时间来完成修复。然而在现实生活中,偶尔也...
谷歌零日漏洞分析发现“检测偏差”
7月底,谷歌网络安全项目Project Zero发布报告,描述2019年网络攻击中的漏洞利用,得出了关于零日漏洞检测的一些有趣结论。2014年以来,谷歌Project Zero一直在追踪野生(非受控环...
Fengcms SQL injection & 读取任意文件漏洞
Fengcms SQL injection & 读任意文件 & XSS。[php] if(!empty($_POST)){if(URL_TYPE==1){echo ...
phpok4.2.024一处盲注+后台getshell
文件/framework/www/post_control.php 26-38行 id和pid传进来了, phpok ('_project',array("phpok...
安全研究的价值思考
【注】:纯属个人言论,与公司立场无关!最近的Black Hat大会议题ppt已提供下载,里面有两个非技术议题,其视角比较有趣,一些问题值得思考,因此才有本文。这两个议题分别是"Project Zero...
源码免杀如何处理
搜索m pMainWnd-SetMenu(NULL);注释掉这句可以去掉菜单栏。 搜索CMainFrame::PreCreateWindow, cs.cx= 646;可...
令牌的故事(CVE20150002)
这是James Forshaw发表在Project Zero上的文章,主要讲了CVE-2015-0002的原理,原文链接http://googleprojectzero.blogs...
14