Pwn2Own Toronto 2022 黑客大赛首日,三星 Galaxy S22 手机两度被攻破
IT之家 12 月 7 日消息,Pwn2Own Toronto 2022 黑客大赛于今天正式拉开帷幕,这也是面向消费级产品的第 10 届大赛。在大会开幕首日,三星的 Galaxy S22 手机就两度被...
admin
CISA督促谷歌12月26日前修补Chrome漏洞
网络安全和基础设施安全局 (CISA) 在其已知可在攻击中利用的漏洞列表中又增加了一个安全漏洞。该漏洞被跟踪为CVE-2022-4262,已被用于针对 Windows、Mac 和 Linux 用户。谷...
Google 发布 Chrome 108 浏览器紧急更新以修补零日漏洞
上周五,Google开始为Windows、Mac和Linux上的Chrome浏览器推出紧急稳定通道更新,以修补一个已经被利用于外部的零日漏洞。如果你还没有这样做,请检查并确保你的浏览器在Mac和Lin...
Google 安全小组发现朝鲜黑客利用了 IE 浏览器 10 月份爆出的零日漏洞
Google威胁分析小组(TAG)的一篇新博文显示,2022年10月,朝鲜积极利用了一个Internet Explorer零日漏洞。这次攻击以韩国用户为目标,将恶意软件嵌入参考最近首尔梨泰院人群踩踏惨...
Pwn2Own 2022闭幕,参赛者累积获得近百万美元奖金
Pwn2Own 2022黑客大赛已于当地时间12月9日在多伦多落幕,来自14个国家和地区的36支参赛队伍总共斩获了98万9750美元奖金。在为期4天的比赛期间,这些参赛队伍对消费类产品共演示了63次零...
微软修补了用来传播勒索软件的 Windows 零日漏洞
据BleepingComputer12月14日消息,微软在最近的一次“星期二更新”中修复了一个备受关注的、编号为CVE-2022-44698的零日漏洞,攻击者可用来规避 Windows SmartSc...
SINE红蓝对抗实战演练的过程分享
另一方面攻击队在内部网络进行探测,针对80、443、8080、22338、9445等端口进行探测和指纹识别。发现内网存在docker k8s等系统,并确定了跨网段机器,应该是运维...
渗透测试中什么是白帽、灰帽、黑帽黑客?
随着网络技术的飞速发展,网络已经成为个人生活和工作中获取信息的重要途径。然而,在网络给人们生活带来便利的同时,木马病毒、猖獗的电信诈骗等网络安全问题也对我们的个人信息和财产安全构成了严重...