标签：Google

根据ZDNet报道，Google旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中其中5个的详细信息和演示用攻击代码，这些漏洞可通过iMessage对设备发动攻击。7月22日，苹果发布了iOS ...

赞(0)微慑管理员2019-07-30业界快讯 阅读(2752)去评论

WPA2 协议漏洞在上周曝光之后，诸多系统和软件及时跟进部署了解决方案。继微软和苹果之后 Google 于近期为 Android 系统发布了十一月更新，除了 Pixel 2 XL 之外，所有尚处于支持状态的 Nexus 和 Pixel 设备...

赞(0)内容转载2017-11-06业界快讯 阅读(2521)去评论

Google 准备修改它的二步认证方案，用移动设备上的提示取代一次性的短信代码。原因是 SS7 协议攻击允许攻击者控制用户的手机号码获取一次性短信代码。新的功能预计将从下周开始测试，Google 将邀请用户使用，用户可以选择拒绝继续用旧的认...

赞(0)内容转载2017-07-15业界快讯 阅读(2679)去评论

自 Google 宣布 OSS-Fuzz 之后的五个月内，这款工具在开源项目中嗅探出超过 1000 个 bug，其中包括 264 个潜在的安全漏洞。谷歌团队非常努力，每天都要处理 10 万亿的测试输入。其中，有 47 个项目早已整合了 Fu...

赞(0)内容转载2017-05-10业界快讯 阅读(2642)去评论

据报道，Google Project Zero 研究员 Tavis Ormandy 和 Natalie Silvanovich 在线公布一个 “ 非常糟糕 ” 的 RCE 漏洞，但并未披露细节和风险：“ 我们可能发现了近期内最糟糕的 Win...

赞(0)内容转载2017-05-09安全播报 阅读(2607)去评论

Google 与俄罗斯监管机构达成了 780 万美元的反垄断和解协议，搜索巨人同意放松对 Android 内置搜索引擎的限制，同意与俄罗斯本土搜索引擎分享移动搜索市场的蛋糕。 Android 系统由两部分构成，开源的 AOSP 和闭源的 G...

赞(0)青楚2017-04-18业界快讯 阅读(2810)去评论

近日，安全专家 克雷格·阿伦特（@craig_arendt）发现基于 EPub 服务的各大电子阅读器漏洞，能够同时影响亚马逊、苹果、谷歌等厂商。开源的 Java 库 “EpubCheck”被用于将内容转换为通用电子书格式，专家在 EpubC...

赞(0)狐狸酱2017-01-27安全播报 阅读(2791)去评论

据外媒报道，日前，来自巴基斯坦的一名学生、安全研究员在Gmail上发现了一个严重的漏洞，它能让邮箱账号遭到轻松破解。据了解，该漏洞跟Google的Gmail主账号和其他邮箱账号绑定处理方式有关，在Google修复该问题之前，黑客只需采取几个...

赞(0)狐狸酱2016-11-05业界快讯 阅读(2770)去评论

2016年10 月 31 日，Google 官方安全博客披露了正被黑客利用的一个 Windows 本地提权漏洞。该漏洞位于 Windows 内核，可通过 win32k.sys 系统调用 NtSetWindowLongPtr() 触发，可用于...

赞(0)狐狸酱2016-11-01安全播报 阅读(2429)去评论

谷歌两年前成立了专注于零日漏洞的 Project Zero 团队。近期，该团队发现了苹果 OS X 和 iOS 中的一个漏洞。这可能导致在非最新版操作系统中攻击者的权限升级，获得根权限。今年 6 月，Project Zero 团队的伊安·比...

赞(0)M帅帅2016-10-30安全播报 阅读(2728)去评论