zoom - 第 3 | CN-SEC 中文网

安全闲碎

【技术分享】从合规角度谈企业App使用第三方SDK时个人信息保护措施

前言时至今日，App已经成为广大用户数字生活中不可或缺的一环。据相关数据显示，国内市场上的App总量与日俱增，目前已达到367万余款。App提供者为提升开发的效率以及降低成本，会在开发过程中嵌入第三方...

07月21日66 views评论

阅读全文

安全漏洞

Pwn2own2021：Zoom零点击远程代码执行漏洞

0x01 Zoom我在 Zoom 和 Microsoft Teams 之间做出决定。我猜测了哪些类型的漏洞可能会导致这些应用程序中的 RCE：Microsoft Teams 是使用 Electron ...

03月19日41 views评论

阅读全文

逆向工程

卡巴斯基对 LuminousMoth APT 组织攻击活动的分析（二）

卡巴斯基对 LuminousMoth APT 组织攻击活动的分析（一）后期开发工具：伪造Zoom 应用程序攻击者在缅甸的一些受感染系统上部署了另一个恶意工具。其目的是扫描受感染系统中带有预定义扩展名的...

11月26日153 views评论

阅读全文

安全文章

价值20W刀的Zoom RCE漏洞细节公布

2021 Pwn2Own上的Zoom RCE漏洞细节前几天公诸于众，漏洞利用细节一共采用了13个步骤，文章一一做了详细介绍，并附上了视频演示！感兴趣的童鞋们，可以通过点击“阅读原文”跳转该文章查看详情...

09月04日126 views评论

阅读全文

安全工具

地理空间研究工具

zoom功能：查看来自 NASA 卫星的国际云图像 - 每天更新网址：https://zoom.earth/#view=13.486474,144.7938,15zcorona功能：列出由美国发射并在...

07月18日145 views评论

阅读全文

安全文章

漏洞5万美元一个贵不贵？

高额漏洞赏金引人瞩目，但并未缓解应用安全缺陷。Zoom最近将其众包安全项目发放的漏洞赏金单价提升到了最高5万美元。高额赏金登上媒体头条，吸引安全人才纷纷投入挖洞领赏事业，但也提出了一个问题：漏洞到底值...

05月27日283 views评论

阅读全文

SecIN安全技术社区

真假Zoom

译文声明本文是翻译文章，文章原作者Raphael Centeno and Llallum Victoria，文章来源：https://blog.trendmicro.com 原文地址：https:/...

05月06日74 views评论

阅读全文

CVE-2020-6110 Zoom RCE

漏洞概述近日，Cisco Talos安全研究人员在Zoom客户端中发现了1个部分路径遍历漏洞，利用该漏洞可以实现远程代码执行。漏洞CVE编号为CVE-2020-6110，CVSS 3.0评分8.0分...

05月06日SecIN安全技术社区76 views评论

阅读全文

安全闲碎

旨在窃取凭据的Zoom冒充攻击

一种以Zoom为主题的新的网络钓鱼攻击正在通过电子邮件、短信和社交媒体信息流传，其目的在于窃取视频会议服务的凭证。商业改善局（BBB）上周警告说，攻击者使用以Zoom为主题的消息告诉收件人，他们的Zo...

04月24日59 views评论

阅读全文

安全新闻

黑客大赛上，研究人员揭Zoom RCE漏洞

更多全球网络安全资讯尽在邑安全据外媒报道，两位荷兰白帽安全专家参加了一年一度的电脑黑客大赛Pwn2Own，成功找到了Zoom的远程代码执行（RCE）漏洞，并且获得了20万美元的奖励。Pwn2OwnPw...

04月12日60 views评论

阅读全文

SecIN安全技术社区

Zoom窥探：肢体语言导致的密码泄露

为什么我就动了动肩膀，密码就泄露了？ 0x01 研究人员发现了如何通过肩部移动读取zoom用户在通话期间的键盘输入你可能听过“Zoom Bombing（Zoom轰炸）”，但你听过“Zoom Sno...

03月01日118 views评论

阅读全文

云安全

2020: 网络安全防御从被动到主动的一年

短短的几个月，Zoom公司的市场估值就超过了七大航空公司的总和。世界正在以极快的速度变化着。网络安全防御开始从被动向主动转变Zoom在短时间内成功的找到了大量的安全漏洞，连续发布了很多安全补丁，把那些...

01月11日191 views评论

阅读全文

【技术分享】从合规角度谈企业App使用第三方SDK时个人信息保护措施

Pwn2own2021：Zoom零点击远程代码执行漏洞

卡巴斯基对 LuminousMoth APT 组织攻击活动的分析（二）

价值20W刀的Zoom RCE漏洞细节公布

地理空间研究工具

漏洞5万美元一个贵不贵？

真假Zoom

CVE-2020-6110 Zoom RCE

旨在窃取凭据的Zoom冒充攻击

黑客大赛上，研究人员揭Zoom RCE漏洞

Zoom窥探：肢体语言导致的密码泄露

2020: 网络安全防御从被动到主动的一年

在线咨询

微信