Linux漏洞链致使主流发行版均可获取Root权限
Qualys研究人员发现两处本地提权漏洞(LPE),攻击者可利用其在主流Linux发行版上获取root权限。这两处漏洞分别为:CVE-2025-6018:通过*SUSE 15的PA...
admin
Zero-Click Calendar 邀请 — macOS 中的关键 Zero Click 漏洞链
摘要(TL;DR)我在 macOS 日历中发现了一个零点击漏洞,该漏洞允许攻击者在日历沙盒环境内添加或删除任意文件。这可能导致许多不良后果,包括恶意代码执行,这些代码可以与照片的安...
首日共赢取72.25万美元赏金!黑客在Pwn2Own Automotive 2024 成功入侵特斯拉
Pwn2Own是趋势科技(Trend Micro)主办的世界最知名的黑客大会之一。与以往的Pwn2Own大会不同,这次于日本东京举办的首届Pwn2Own Automotive 20...