早在chrome一次更新修复该漏洞后就关注到了这个漏洞，不过当时是一个研究者一次提交了两个漏洞，还都是21000美元的高悬赏，我当时只注意到了CVE-2021-30598的两次patch，看到其中一...

概述在Windows系统中，Google Chrome的配置文件存放在%LocalAppData%目录下。只有一个账号的数据存储目录：C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default该路...

前言CVE-2021-34486是在ETW请求更新周期性捕获中的UAF漏洞，可以通过分配可控的缓冲区，释放，二次使用该缓冲区来执行任意代码。01 影响版本https://msrc.microsoft.com/update-...

技术不懂是非善恶，区块链黑客事件从未断绝。2021年的区块链世界，光明面欣欣向荣，黑暗面也在稳步发展。据SlowMist Hacked不完全统计，2021年区块链世界频发安全事件，在数量、危险...

一个被追踪为Earth Lusca的复杂难以捉摸的威胁行为者出于财务目的，通过鱼叉式网络钓鱼和水坑攻击将全球政府和私人组织作为目标。据安全公司称，该组织出于经济动机，其网络间谍...

Bleeping Computer 最新消息，红十字国际委员会披露其数据承包商遭受网络攻击，导致 "家庭团聚"项目信息泄露，超过 51.5 万民众个人数据被盗。据悉，该项目旨在帮助因战争、灾难和...