漏洞
每个匆忙的周末,都需要一道轻腻的回锅肉来充实一下自己的莫名躁动!
今天我们要分析一个经典的DOM UAF漏洞案例:Firefox浏览器HTMLSelectElement Use-After-Free漏洞,2018年12月,Mozilla通过mfsa2018-29 发布了Firefox 64版本,该版本最初是由Nils发现并报告的。
安全工具
WireGuard正式推出首个Windows测试版本
WireGuard是在2018刚刚出现的一种小众加密通信技术,是一个非常简单的VPN,它使用最先进的密码术。
漏洞
macOS门禁功能爆出安全漏洞:会影响所有macOS版本,包括最新版本(10.14.5)
Mac安全软件公司Intego发现了一个名为“OSX / Linker”的新Mac恶意软件,它利用了最近披露的macOS Gatekeeper漏洞。
漏洞
SophosLabs 公开了 Windows ActiveX Data Objects (ADO) UAF 漏洞(CVE-2019-0888)的 PoC(内附视频)
几个月前,我们发现在Check Point端点安全VPN客户端中有一个DACL权限覆盖漏洞。
安全工具
谷歌发布新开源加密工具,敏感信息泄露的问题可能就此彻底解决!
据wired报道,谷歌将发布一个名为Private Join and Compute的开源加密工具。它有助于连接来自不同数据集的数字列,以计算在整个数学过程中加密和不可读数据的总和,计数或平均值。