Zero-Click Calendar 邀请 — macOS 中的关键 Zero Click 漏洞链
摘要(TL;DR)我在 macOS 日历中发现了一个零点击漏洞,该漏洞允许攻击者在日历沙盒环境内添加或删除任意文件。这可能导致许多不良后果,包括恶意代码执行,这些代码可以与照片的安...
admin
微软9月2024 Patch Tuesday 安全更新解决了四个正在被活跃攻击的 zero-days
微软9月2024的 Patch Tuesday 安全更新解决了 Windows 和 Windows 组件、Office 和 Office 组件、Azure、Dynamics Bus...
Google解决了今年第九个被活跃利用的Chrome zero-day问题
Google发布了紧急安全更新来解决CVE-2024-7971 Chrome zero-day漏洞,该漏洞正在被活跃利用。这是一个类型混淆问题,位于Chrome V8 JavaSc...
Project Zero:我们需要所有人共同努力来终结0day时代
拉斯维加斯 - Google的Project Zero安全研究团队成立已有10年,在实现其"提高零日漏洞攻击难度"的目标方面取得了一定进展。然而,实际环境中仍然存在可被利用的漏洞,...
价值3个亿的安全漏洞,唯一被美国双制裁的安全企业,360还是低调了!
听完周鸿祎的演讲,360以前还是太低调了!感觉作为私企,为国奉献、堪成悲壮!看看几个关键句子:被美国商务部和国防部双制裁、从美股退市返回国内、十年研发投入300亿、2000位核心专...
.NET 一款通过DCOM实现系统提权的工具
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
每日安全动态推送(5-9)
Tencent Security Xuanwu Lab Daily News• Talos discloses multiple zero-day vulnerabilities,...
零信任框架一保护您的人员和数据(中文字幕)
《零信任框架》在线研讨会 Zero Trust Framework Webinar前粉福利赶快上车Hi、各位前沿小伙伴们,前沿阵地星球即日起至4月30日限时四折活动开启,5月1日恢...
零日漏洞曝光:Lace Tempest对SysAid软件发动攻击
The threat actor known as Lace Tempest has been linked to the exploitation of a zero-day f...
基于 eBPF 实现了零侵扰(Zero Code)的DeepFlow
什么是 DeepFlowDeepFlow 开源项目旨在为复杂的云基础设施及云原生应用提供深度可观测性。DeepFlow 基于 eBPF 实现了零侵扰(Zero Code)的指标、分...