0x01 前言 攻击者通过利用CVE-2022-0847-DirtyPipe漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到root权限。0x02 漏洞影响影响版本5.8 <= Linux kern...

本不想更新，但今天是微软2022年3月的周二补丁日，微软今天修复了3个零日漏洞和总共 71个漏洞。微软通过今天的更新修复了71个漏洞(不包括21 个Microsoft Edge漏洞)，其中3个被归...

远程访问后端基础设施提供商BastionZero在种子轮融资中筹集到600万美元资金。本轮融资由Dell Technologies Capital领投，阿卡迈和DG Lab Fund（日本）跟投。BastionZero成立于201...

亚马逊员工在社交媒体帖子中报告称，该公司的仓库在努力解决亚马逊网络服务中断的过程中处于停顿状态，让员工无事可做，只能闲逛，或者显然是唱卡拉 OK。周二，停电还导致一些人的多...

2022年3月9日，个人信息保护合规审计试点工作启动会暨“审护计划”专家指导委员会成立仪式于中国信息通信研究院（以下简称“中国信通院”）举办。中国信通院党委书记宋灵恩出席成...

VUSec安全研究小组和英特尔周二联合披露了一个新的Spectre类投机执行漏洞，称为分支历史注入（BHI）或Spectre-HBB。BHI是对Spectre V2（或Spectre-BTI）类型攻击的概念重新实现的证明...