前言时至今日,App已经成为广大用户数字生活中不可或缺的一环。据相关数据显示,国内市场上的App总量与日俱增,目前已达到367万余款。App提供者为提升开发的效率以及降低成本,会在开发过程中嵌入第三方...
Pwn2own2021:Zoom零点击远程代码执行漏洞
0x01 Zoom我在 Zoom 和 Microsoft Teams 之间做出决定。我猜测了哪些类型的漏洞可能会导致这些应用程序中的 RCE:Microsoft Teams 是使用 Electron ...
卡巴斯基对 LuminousMoth APT 组织攻击活动的分析(二)
卡巴斯基对 LuminousMoth APT 组织攻击活动的分析(一)后期开发工具:伪造Zoom 应用程序攻击者在缅甸的一些受感染系统上部署了另一个恶意工具。其目的是扫描受感染系统中带有预定义扩展名的...
价值20W刀的Zoom RCE漏洞细节公布
2021 Pwn2Own上的Zoom RCE漏洞细节前几天公诸于众,漏洞利用细节一共采用了13个步骤,文章一一做了详细介绍,并附上了视频演示!感兴趣的童鞋们,可以通过点击“阅读原文”跳转该文章查看详情...
地理空间研究工具
zoom功能:查看来自 NASA 卫星的国际云图像 - 每天更新网址:https://zoom.earth/#view=13.486474,144.7938,15zcorona功能:列出由美国发射并在...
漏洞5万美元一个贵不贵?
高额漏洞赏金引人瞩目,但并未缓解应用安全缺陷。Zoom最近将其众包安全项目发放的漏洞赏金单价提升到了最高5万美元。高额赏金登上媒体头条,吸引安全人才纷纷投入挖洞领赏事业,但也提出了一个问题:漏洞到底值...
真假Zoom
译文声明 本文是翻译文章,文章原作者Raphael Centeno and Llallum Victoria,文章来源:https://blog.trendmicro.com 原文地址:https:/...
CVE-2020-6110 Zoom RCE
漏洞概述 近日,Cisco Talos安全研究人员在Zoom客户端中发现了1个部分路径遍历漏洞,利用该漏洞可以实现远程代码执行。漏洞CVE编号为CVE-2020-6110,CVSS 3.0评分8.0分...
旨在窃取凭据的Zoom冒充攻击
一种以Zoom为主题的新的网络钓鱼攻击正在通过电子邮件、短信和社交媒体信息流传,其目的在于窃取视频会议服务的凭证。商业改善局(BBB)上周警告说,攻击者使用以Zoom为主题的消息告诉收件人,他们的Zo...
黑客大赛上,研究人员揭Zoom RCE漏洞
更多全球网络安全资讯尽在邑安全据外媒报道,两位荷兰白帽安全专家参加了一年一度的电脑黑客大赛Pwn2Own,成功找到了Zoom的远程代码执行(RCE)漏洞,并且获得了20万美元的奖励。Pwn2OwnPw...
Zoom窥探:肢体语言导致的密码泄露
为什么我就动了动肩膀,密码就泄露了? 0x01 研究人员发现了如何通过肩部移动读取zoom用户在通话期间的键盘输入 你可能听过“Zoom Bombing(Zoom轰炸)”,但你听过“Zoom Sno...
2020: 网络安全防御从被动到主动的一年
短短的几个月,Zoom公司的市场估值就超过了七大航空公司的总和。世界正在以极快的速度变化着。网络安全防御开始从被动向主动转变Zoom在短时间内成功的找到了大量的安全漏洞,连续发布了很多安全补丁,把那些...
4