zero - 第 7 | CN-SEC 中文网

安全闲碎

手把手教你搭一个永久运行的个人服务器！

作者 | 彭小呆来源 | https://segmentfault.com/a/1190000021143144 No.1 树莓派是什么？前Raspberry Pi(中文名为树莓派,简写为 RPi...

04月20日39 views评论

阅读全文

安全文章

论0day抓取的姿势

整个过程仅讲思路的实现，因笔者日常工作并不相关，从构思到实现，前前后后大概花了两个月时间，未对数据进行整理，也未列出具体的步骤，仅供研究与参考，思路如有雷同，那真是太好了概念根据维基百科的解释，在电脑...

04月08日61 views评论

阅读全文

译文 | 某场景使用 EFSRPC 在域控制器上任意写文件到域沦陷

开卷有益 · 不求甚解前言 2021 年 12 月 14 日，在Log4Shell混乱期间，微软发布了CVE-2021-43893，这是一个影响 Windows 加密文件系统 (EFS) 的...

02月16日245 views评论

阅读全文

安全新闻

谷歌：修复0day漏洞的平均耗时比3年前减少28天

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌 Project Zero 团队表示，在2021年报告的漏洞的平均修复耗时要比2019年少28天。去年，硬件和软件厂商平均花费52天修...

02月14日96 views评论

阅读全文

安全闲碎

第十七周/20220124 红队推送

【特别推荐】云环境潜在威胁分析——AWS Lamdahttps://sysdig.com/blog/exploit-mitigate-aws-lambdas-mitre/Project Zero - ...

01月24日88 views评论

阅读全文

安全工具

Web日志统计分析与异常检测命令行工具

analog 是一款命令行下的Web日志审计工具，旨在帮助使用者能够在终端上快速得进行Web日志审计和排查，包含了日志审计、统计的终端图形化和机器学习识别恶意请求的功能。作者：Testzero-wz下...

01月16日113 views评论

阅读全文

安全文章

A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution（译文）

0x00 背景今年上半年的时候，Citizen Lab设法捕获了NSO组织针对iMessage的zero-click exploit，它被用来发动定点攻击。在这个由两篇组成的系列文章中，我们将首次披...

01月07日103 views评论

阅读全文

逆向工程

内存安全新架构：ZeRØ

点击蓝字关注我们近期，包括Colonial Pipeline和JBS Foods在内的大型关键基础设施和企业均遭遇了勒索软件攻击，黑客接管了这些组织的计算机系统并要求支付高额赎金来解密数据。虽然拜登政...

11月17日68 views评论

阅读全文

lcx

Zero-Day Season Is Really Not Over Yet

I can confirm, the zero-day season is really not over yet. Less than three weeks after the discovery...

04月03日40 views评论

阅读全文

安全新闻

Project Zero披露7个零日漏洞：iOS/Android/Windows均受影响

更多全球网络安全资讯尽在邑安全谷歌旗下的安全团队 Project Zero 近日更新博文，表示在 2020 年已经有证据表明黑客成功利用 7 个零日漏洞入侵 Android、Windows 和 iOS...

03月22日43 views评论

阅读全文

安全新闻

【安全圈】Project Zero 团队披露微软尚未完全修复的 Windows 10 提权漏洞

在微软今年 6 月发布的更新中，修复了存在于 Windows 系统中的一个高危漏洞，允许黑客在受感染的设备上将权限提高到内核级别。这个漏洞在今年 5 月被高级黑客作为零日漏洞使用，不过近日谷歌 Pro...

12月25日36 views评论

阅读全文

安全新闻

微软修复不力谷歌Project Zero再次披露Windows中的一个严重漏洞

谷歌旗下的 Project Zero 安全团队，以查找自家和其它公司开发的软件中的漏洞而被人们所熟知。理论上，在 90 天的宽限期内，接到通报的厂商有相对充裕的时间来完成修复。然而在现实生活中，偶尔也...

08月13日304 views评论

阅读全文