Pwn2Own-Safari 漏洞 CVE-2021-30734 分析与利用
作者:ghost461@知道创宇404实验室 时间:2021年12月31日概述该漏洞是Pwn2own 2021 safari项目中, ret2systems所使用的JavaScriptCore整数溢出漏洞, 该漏洞已在safari 14.1.1中...
Read More2022年将成为软件供应链安全元年
如果说2020年是人们敏锐地意识到消费品供应链压力的一年,那么2021年是软件供应链安全意识兴起的一年。在2021年发生的令人关注的网络攻击事件中,包括美国一些政府机构在内的数...
Read More苹果正修复Safari漏洞:可提取你的近期浏览历史
上周,存在于 WebKit 中的一个 BUG 被曝光,黑客可以通过名为 IndexedDB 的 JavaScript API 实现入侵。浏览器指纹服务 FingerprintJS 表示,这个错误可以揭示你最近的浏览历史,甚...
Read More乌克兰警方破获无名勒索软件团伙
乌克兰当局逮捕了多名勒索软件团伙成员,他们被指控针对欧洲和美国的50多家公司发起勒索软件攻击。此次联合行动涉及乌克兰国家警察及其网络警察部门,以及来自英国和美国的执法...
Read More大规模的网络攻击使乌克兰政府网站瘫痪
网络攻击者在周五攻击了约70个乌克兰政府网站,并在外交部的网站上留下了 " Be afraid and expect the worst" 的字样。在周五,俄罗斯和西方盟国结束了旨在阻止俄罗斯入侵乌克...
Read MoreSafari 浏览器漏洞致网站可实时跟踪用户浏览活动,苹果正修复
1 月 19 日消息,上周末,IT之家报道了 WebKit 的一个名为 IndexedDB 的 JavaScript API 中的一个 Bug 可以泄露用户最近的浏览历史甚至身份。根据 GitHub 上的 WebKit 提交信...
Read More