Google发现5月份第四个Chrome零日漏洞正在遭受攻击

谷歌周四推出了修复程序,以解决其 Chrome 浏览器的一个高严重度安全漏洞,该漏洞已被广泛利用。该漏洞的 CVE 标识符为CVE-2024-5274,与V8 JavaScript 和WebAssembly 引擎中的类型混淆错误有关。该漏洞由 Google 威胁分析小组的Clément Lecigne 和Chrome 安全部门的 Brendon Tiszka 于2024 年5 月20 日报告。当程序尝试访 ...

2024-05-24 22:51:21 0 309

珍宝海鲜餐饮集团遭勒索软件攻击

珍宝餐饮集团(Jumbo Group)称最近遭遇一起勒索软件攻击事件,已经报警。珍宝餐饮集团星期四(5月23日)开盘前在新交所发文披露这一消息。集团说,已与外部专家一道,立即采取行动,识别、控制并处理这一事件,并将事件报告给了相关当局,包括新加坡警察部队、个人资料保护委员会和新加坡网络安全局。 ...

2024-05-24 13:44:34 0 219

GitHub Enterprise Server 严重漏洞允许绕过身份验证

GitHub 已推出修复程序,以解决 GitHub Enterprise Server (GHES) 中的最严重缺陷,该缺陷可能允许攻击者绕过身份验证保护。 该问题被追踪为CVE-2024-4985(CVSS 评分:10.0),可能允许对实例进行未经授权的访问,而无需事先进行身份验证。 该公司在一份公告中表示:“在使用 SAML 单点登录 (SSO) 身份验证和 ...

2024-05-23 01:26:51 0 322

2024 常见 macOS 恶意软件洞察:勒索软件、木马仍占主导地位

IT之家 5 月 20 日消息,网络安全公司 Sentinal One 的安全研究员兼博主 Phil Stokes 于 5 月 11 日发布博文,统计了今年 1-5 月针对苹果 macOS 系统的恶意软件数量,发现勒索软件、木马和后门程序仍然占据主导地位。其中 Atomic Stealer(AMOS)最为猖獗,这是 2023 年初发现的一种广泛存在的信息窃取恶意软件。用户一旦在 ...

2024-05-22 05:32:49 2 371

Android 15、Google Play 保护机制获得新的反恶意软件和反欺诈功能

2024年5月15日,谷歌宣布 Android 15 和 Google Play Protect 将推出新的安全功能,这将有助于阻止用户设备上的诈骗、欺诈和恶意软件应用程序。在 Google I/O 2024 上宣布的新功能不仅旨在帮助最终用户,还旨在在开发人员的应用程序被篡改时发出警告。“今天,我们宣布今年晚些时候将在 Android 15 和 Google Play 服务更新 ...

2024-05-17 09:56:43 2 422

日产北美数据泄露影响了超过 53,000 名员工

日产北美公司(Nissan)去年遭受了数据泄露,当时威胁行为者瞄准了该公司的外部VPN并关闭了系统以收取赎金。该汽车制造商于 2023 年 11 月初发现了该漏洞,最近发现该事件暴露了属于 53,000 多名现任和前任员工的个人数据。“正如在 2023 年 12 月 5 日的日产市政厅会议上分享的那样,日产于 2023 年 11 月 7 日获悉,它是 ...

2024-05-16 11:54:21 0 458

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Bypass

荣誉会员

文章26篇,精华5篇

2

Hmily吾爱破解论坛创始人,著名逆向破解专家

元老荣誉

文章18篇,精华4篇

3

lyxhh

荣誉会员

文章85篇,精华4篇

4

tryblog

版主

文章28篇,精华3篇

5

lostwolf

荣誉会员

文章152篇,精华2篇

6

panda

荣誉会员

文章42篇,精华2篇

7

Shrimp

荣誉会员

文章56篇,精华2篇

8

EazyLov3

荣誉会员

文章28篇,精华2篇

9

Bay0net

注册会员

文章10篇,精华2篇

10

最新精华

渗透测试记一次mssql注入

## 前言文章内容很普通,又臭又长,各位请轻喷很久没有搞web了, ...

2024-03-24 22:29:32 36 8580

渗透测试【渗透】从访客到拿下内网域控遨游

前言去年搞得一次渗透了,从外网探索到拿下企业内网域控遨游的过 ...

2023-04-15 10:11:15 67 9027

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

# 前端加密对抗Part2-通过CDP远程调用Debug断点函数接上篇 (http ...

2023-04-13 00:24:27 27 70659

渗透测试【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀

## 0x01 APP渗透测试因为是经过授权的测试,所以拿到的这个包是 ...

2023-03-16 19:10:08 80 19940

渗透测试【Frida实战】某iOS APP逆向加密解密(含MitmProxy自动加密解密)

## 初识frida-tracefrida-trace主要用来动态跟踪函数调用,支持a ...

2023-03-11 13:48:03 13 985

从零起步开发Rootkit:内核空间初探

首发t00ls作者 小飞[size=5][color=#ff0000][/color][/size][size=5][color=#ff0000]0x01 写在前面[/color][/size][size=5][color=#ff0000][/color][/size] 相信大部分人和我一样,觉得但凡与内核或者是rootkit沾边的项目,都认为需要很深厚的系统功底和内核开发经验才能驾驭,加上有关windows系统ring0的API又总是生涩不堪,而大部分windows rootkit程序往往闭源 ,所以往往让我们与r ...