Google Chrome V8类型混淆漏洞(CVE-2022-4262)通告
阅读: 0一、漏洞概述12月5日,绿盟科技CERT监测到Google官方发布了一个存在于Google Chrome V8中的类型混淆漏洞(CVE-2022-4262)。由于程序使用一种类型分配或初始化...
admin
Fortinet FortiOS sslvpnd远程代码执行漏洞(CVE-2022-42475)
阅读: 7一、漏洞概述近日,绿盟科技CERT监测到Fortinet官方修复了一个FortiOS sslvpnd中的远程代码执行漏洞(CVE-2022-42475)。由于sslvpnd对用户输入的内容验...
无恒实验室|深入分析SEAndroid中的安全风险与关闭姿势
一、背景SEAndroid是Google在Android系统上应用的一套以SELinux为基础核心的系统安全机制(下统称SElinux)。其最早发布于Android 4.3, 经过多年的发展, 目前已...
白宫发布《太空服务、组装与制造执行计划》
【据美国执行政府网站12月19日报道】 该计划发布于12月16日,旨在推进美4月发布的《太空服务、组装与制造国家战略》,落实美2021年提出的《太空优先事项框架》。根据ISAM,太空运营商将获得延长卫...
德国工业巨头ThyssenKrupp AG遭遇网络攻击
德国跨国工业工程和钢铁生产巨头ThyssenKrupp AG宣布其材料服务部门和公司总部遭到网络攻击。目前,该公司尚未披露对其系统造成攻击的类型,也没有网络犯罪组织声称对此次攻击负责。近日,有媒体披露...
Linux横向移动手法-CSK靶机
前言在Linux中横向移动手法相对Windows来说较少,相对来说我们只有利用SSH、web上的漏洞等较少方式去获得权限 在SSH协议中,连接到主机可采用两种登录方式:密码登录方式、密钥登录方式...
“拳打”苹果,“脚踩”索尼,天才黑客 George Hotz 从Twitter 辞职
近日,天才黑客 George Hotz 突然从 Twitter 辞职的消息在圈内引起广泛讨论。 对于从 twitter 离职的原因,George 在社交媒体公开表示,非常感谢 twitter 提供的工...
二度屠榜谷歌Chrome最具价值精英榜!360六人上榜排名全球第一
近日,谷歌公布了2022 Top Chrome VRP Researchers最具价值精英榜单,公开致谢为Chrome和Chrome OS安全性提升做出杰出贡献的全球安全研究员。在这份榜单中,360数...
深入分析SEAndroid中的安全风险与关闭姿势
一、背景SEAndroid是Google在Android系统上应用的一套以SELinux为基础核心的系统安全机制(下统称SElinux)。其最早发布于Android 4.3, 经过多年的发展, 目前已...