analog 是一款命令行下的Web日志审计工具,旨在帮助使用者能够在终端上快速得进行Web日志审计和排查,包含了日志审计、统计的终端图形化和机器学习识别恶意请求的功能。作者:Testzero-wz下...
A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution(译文)
0x00 背景 今年上半年的时候,Citizen Lab设法捕获了NSO组织针对iMessage的zero-click exploit,它被用来发动定点攻击。在这个由两篇组成的系列文章中,我们将首次披...
内存安全新架构:ZeRØ
点击蓝字关注我们近期,包括Colonial Pipeline和JBS Foods在内的大型关键基础设施和企业均遭遇了勒索软件攻击,黑客接管了这些组织的计算机系统并要求支付高额赎金来解密数据。虽然拜登政...
Zero-Day Season Is Really Not Over Yet
I can confirm, the zero-day season is really not over yet. Less than three weeks after the discovery...
Project Zero披露7个零日漏洞:iOS/Android/Windows均受影响
更多全球网络安全资讯尽在邑安全谷歌旗下的安全团队 Project Zero 近日更新博文,表示在 2020 年已经有证据表明黑客成功利用 7 个零日漏洞入侵 Android、Windows 和 iOS...
【安全圈】Project Zero 团队披露微软尚未完全修复的 Windows 10 提权漏洞
在微软今年 6 月发布的更新中,修复了存在于 Windows 系统中的一个高危漏洞,允许黑客在受感染的设备上将权限提高到内核级别。这个漏洞在今年 5 月被高级黑客作为零日漏洞使用,不过近日谷歌 Pro...
微软修复不力 谷歌Project Zero再次披露Windows中的一个严重漏洞
谷歌旗下的 Project Zero 安全团队,以查找自家和其它公司开发的软件中的漏洞而被人们所熟知。理论上,在 90 天的宽限期内,接到通报的厂商有相对充裕的时间来完成修复。然而在现实生活中,偶尔也...
谷歌零日漏洞分析发现“检测偏差”
7月底,谷歌网络安全项目Project Zero发布报告,描述2019年网络攻击中的漏洞利用,得出了关于零日漏洞检测的一些有趣结论。2014年以来,谷歌Project Zero一直在追踪野生(非受控环...
安全研究的价值思考
【注】:纯属个人言论,与公司立场无关!最近的Black Hat大会议题ppt已提供下载,里面有两个非技术议题,其视角比较有趣,一些问题值得思考,因此才有本文。这两个议题分别是"Project Zero...
6