标签： 黑客技术

2021年护网行动poc|exp|0day漏洞细节合集及下载,apache sorl任意文件读取,BIG-IP未授权,chrome-0day,jellyfin任意文件读取,PHP zerodium后门,Zyxel NBG2105身份验证绕过,用友nc反序列化

迈克菲在Google play商店发现被下载70多万次的恶意应用程序,计费欺诈应用,以西南亚和阿拉伯半岛的Android用户为目标,恶意软件会劫持SMS消息通知,然后进行未经授权购买,提交应用程序的干净版本进行审查,然后对应用程序更新引入恶意代码,将它们带入商店

Windows|Ubuntu|Zoom|Safari|Exchange在Pwn2Own中被攻破,成功攻破的目标包括Zoom,Apple Safari,Microsoft Exchange,Microsoft Teams,Parallels,Windows 10和Ubuntu

Chromium内核浏览器远程代码执行漏洞chrome 0day,该漏洞会影响Google Chrome和其他基于Chromium的浏览器，例如Microsoft Edge，Opera和Brave,Google已在最新版本的V8(测试版本)中解决了该问题