以色列警方被曝利用Pegasus间谍软件秘密监视境内公民
以色列媒体 Calcalist 周二报道称:当地警方在缺乏搜查令或司法监督的情况下,贸然动用了 NSO Group 制作的 Pegasus 间谍软件,入侵了该国公民的相关设备。据说攻击目标中包括了...
Read More您对网络威胁51%攻击知多少?
区块链的去中心化性质和加密算法使其几乎不可能受到攻击。然而,以太经典(Ethereum Classic)区块链沦为了51%攻击(51% attack)的受害者,估计因此损失110万美元。那么,51%攻击是...
Read MorePwn2Own-Safari 漏洞 CVE-2021-30734 分析与利用
作者:ghost461@知道创宇404实验室 时间:2021年12月31日概述该漏洞是Pwn2own 2021 safari项目中, ret2systems所使用的JavaScriptCore整数溢出漏洞, 该漏洞已在safari 14.1.1中...
Read More2022年将成为软件供应链安全元年
如果说2020年是人们敏锐地意识到消费品供应链压力的一年,那么2021年是软件供应链安全意识兴起的一年。在2021年发生的令人关注的网络攻击事件中,包括美国一些政府机构在内的数...
Read More苹果正修复Safari漏洞:可提取你的近期浏览历史
上周,存在于 WebKit 中的一个 BUG 被曝光,黑客可以通过名为 IndexedDB 的 JavaScript API 实现入侵。浏览器指纹服务 FingerprintJS 表示,这个错误可以揭示你最近的浏览历史,甚...
Read More乌克兰警方破获无名勒索软件团伙
乌克兰当局逮捕了多名勒索软件团伙成员,他们被指控针对欧洲和美国的50多家公司发起勒索软件攻击。此次联合行动涉及乌克兰国家警察及其网络警察部门,以及来自英国和美国的执法...
Read More