苹果升级数据保护功能,iCloud服务启用端到端加密备份
当地时间12月7日,苹果宣布了一系列安全措施,新增高级数据保护功能,可在iCloud服务中启用端到端加密(E2EE)数据备份。该功能属于可选功能,预计今年年底前在美国推出。功能开启后,E2EE保护的数...
Internet Explorer 0-day exploited by North Korean actor APT37
To protect our users, Google’s Threat Analysis Group (TAG) routinely hunts for 0-day vulnerabilities...
Firmware Patch Deep-Dive: Lenovo Patches Fail To Fix Underlying Vulnerabilities
Binarly researchers conduct a deep-dive investigation into Lenovo’s LEN-94952 bulletin and find that...
CVE-2022-41128: Type confusion in Internet Explorer's JScript9 engine
Benoît Sevens and Clément Lecigne, Google's Threat Analysis Group (TAG)The BasicsDisclosure Date: 8...
Javaweb框架ZK CVE-2022-36537漏洞分析附exp
前言ZK是构建企业Web应用程序的领先开源JavaWeb框架。ZK下载量超过2000000次,为众多公司和机构提供了支持,从小型公司到多个行业的《财富》世界500强。R1Soft Server Bac...
安全开发之直接系统调用
本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作。背景概述在安全研发的过程中,难免会遇到...
功能安全软件架构
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1. E-GAS 安全架构思想汽车功能安全旨在把电子电气系统失效而导致的人身危害风险控制在合理范围内。下图是常见的电子电气系统硬件构成图,一个电子电气系统...






