漏洞
0 day:详细分析macOS平台Shimo VPN多个权限提升漏洞
Cisco Talos团队近日披露了Shimo VPN帮助工具(Helper Tool)的一系列漏洞。Shimo VPN是macOS平台上一个非常流行的VPN客户端,可以在一个应用程序中连接多个VPN帐户。
业务安全
利用ASLR薄弱点:Chrome沙箱逃逸漏洞分析
我们在Chrome中,发现了一系列可能存在的沙箱逃逸漏洞。本文所涉及的分析过程中,我们使用的是官方修复此漏洞前的最新稳定版本,64位Windows版本Chrome 71.0.3578.98。
web安全
再度瞄准工控设备基础设施:针对TRITON恶意活动的详细分析
FireEye近期确认TRITON恶意活动正在针对一个新的关键基础设施发动攻击,我们目前已经对该恶意行为采取了响应措施。
漏洞
VMware Fusion 11通过WebSocket接口控制虚拟机RCE漏洞分析(CVE-2019-5514)
攻击者可以通过某个网站,在无需掌握任何预备知识的前提下,在VMware Fusion Guest VM上运行任意命令。
移动安全
针对澳大利亚发动攻击:深入分析Gustuff银行僵尸网络
Cisco Talos团队发现了针对澳大利亚金融机构的新型Android恶意活动。随着调查的不断深入,Talos团队发现这项恶意活动与此前在澳大利亚发现的“ChristinaMorrow”短信垃圾邮件骗局有所关联。