2020-11-21 20:48零项目团队的任务是“使零日工作变得艰难”,即使发现和利用安全漏洞的成本更高。我们主要通过执行自己的安全性研究来实现这一目标,但有时我们还会研究“在野外”发现的零日漏洞的外部实例。这些案例以真实的方式很好地增强了我们从自己的研究中获得的见解,从而提供了对现实世界中攻击者行为和功能的有趣观察。
今天,我们将共享针对检测到......
2020-10-31 8:47谷歌的Zero项目表示,黑客一直在积极利用Windows Zeroday,该漏洞几乎要到两周后才能打上补丁。
为了与长期的政策保持一致,谷歌的漏洞研究小组给了微软7天的最后期限来修复安全漏洞,因为它正在被积极利用。通常,Project Zero会在90天后或补丁程序可用时(以先到者为准)披露漏洞。
在跟踪漏洞时,CV......
2020-10-31 4:0谷歌的Zero项目表示,黑客一直在积极利用Windows Zeroday,该漏洞几乎要到两周后才能打上补丁。
为了与长期的政策保持一致,谷歌的漏洞研究小组给了微软7天的最后期限来修复安全漏洞,因为它正在被积极利用。通常,Project Zero会在90天后或补丁程序可用时(以先到者为准)披露漏洞。
在跟踪漏洞时,CV......
2020-9-17 12:12去年2月,我的Tor洋葱服务遭遇了基于Tor的分布式拒绝服务(DDoS)攻击。我花了几天时间分析攻击,开发缓解方案,并保护我的服务器。(我为互联网档案馆(Internet Archive)运行的Tor服务停机了几个小时,但在攻击的大部分时间里,我设法保持了它的正常运行。)。在试图找到创造性的方法来维持服务的同时,我咨......
2020-8-12 22:27周二,微软修补了120个漏洞,其中两个值得注意,因为它们受到了积极的攻击,第三个漏洞是因为它修复了之前的一个安全漏洞补丁,该漏洞允许攻击者获得一个即使在机器更新后仍然存在的后门。
零日漏洞之所以得名,是因为受影响的开发人员在安全漏洞受到攻击之前有零天的时间发布补丁。零日漏洞攻击可能是最有效的攻击之一,因为它们通常不会......
2020-7-24 1:16当遇到安全漏洞时,我有一个基本的理念:尽最大努力将其报告给合适的人。有时候,报道是毫无痛苦的。通常情况下,这有点挑战性。十多年前,我试图向Verisign报告一个问题。一名安全工作人员花了数周时间不断纠缠,才将漏洞传递到链条上。他的经理看到了这个问题,在电话里感谢了我,并给我寄了一盒礼物,以表示我的努力得到了赞赏。(......
2020-5-5 11:18这是一个特别的帖子,因为我完全基于另一位研究人员,s1guza的0day。所有的故事都是从下面的推特开始的:Siguza告诉我们,他的0day在iOS13.5Beta3中打了补丁。因此,对于最新的非测试版iOS(13.4.1)来说,这实际上是一次沙盒逃脱。在这篇文章中,我将向您展示我如何复制该错误并编写恶意应用程序,......