-
谷歌安全團隊披露 GitHub 高危漏洞
千萬別說你來過 OSChttps://www.oschina.net/project/top_cn_2020谷歌 Project Zero 披露了 GitHub Actions 中存在的嚴重安全漏洞。Actions 主要負責與「動作執行器」(Action Runner)之間的通信工作。
-
谷歌安全團隊再為iOS挑錯 公布一系列安全漏洞
來源:新浪科技新浪科技訊 北京時間4月29日晚間消息,據國外媒體報導,谷歌旗下安全團隊Project Zero日前再次為蘋果公司挑錯,公布了一系列可能為黑客提供入口點的基本漏洞。去年7月,Project Zero團隊曾公布了影響iOS系統的6個「無交互」安全漏洞。這6個安全漏洞中的4個可以導致在遠程iOS設備上執行惡意代碼,而無需用戶交互。而第5個和第6個漏洞允許攻擊者從設備內存中洩漏數據,並從遠程設備讀取文件,同樣無需用戶幹預。這一次,谷歌公布這些漏洞的時機也是比較適宜的。
-
谷歌盤點2017年漏洞獎勵計劃 公開致謝360安全團隊
報告顯示,2017年穀歌向274名安全專家發放了共計290萬美元的獎勵,其中360 Alpha團隊龔廣報告的「穿雲箭」組合漏洞,拿到了自2015年穀歌設立安卓漏洞獎勵計劃(ASR)三年來給出的史上最高獎勵——11.25萬美元,並獲得了谷歌公司的鄭重感謝。
-
谷歌正籌建一支Android安全團隊 致力於查找敏感應用中的漏洞
隨著作業系統代碼複雜度的提升,Bug 與漏洞也變得越來越難以避免。與此同時,隨著 Android 與 iOS 平臺在移動時代的重要性日漸提升,行業也需要越來越多有這方面經驗的安全研究人員。最新消息是,搜索巨頭谷歌正在組建一支 Android 安全團隊,並將致力於發現和消除敏感 App 中的 Bug 。雖然 Android Security 團隊早期不是什麼新鮮事,但谷歌顯然還是希望通過成立一支新的團隊,來進一步加速發現和修復 Bug 的過程。
-
谷歌安全團隊披露蘋果macOS嚴重漏洞晾了90天沒人管
谷歌的Project Zero團隊以揭露谷歌自身以及其他大公司系統中的漏洞和安全問題而聞名。從五年前成立以來,谷歌向蘋果等公司報告了大量漏洞。在去年10月,谷歌曾指責蘋果花了太長時間修復漏洞。最近,谷歌的團隊報告並公開披露了macOS內核中的一個嚴重缺陷,該缺陷可以讓攻擊者在不被人知曉的情況下訪問用戶的計算機。而且,蘋果把這個漏洞晾了90天時間沒管。最新的macOS漏洞可能會影響數百萬個Mac用戶,但這不是完全是因為玩忽職守所致。
-
解密Project Zero:谷歌內部的超級黑客團隊
今 年早些時候,當霍茲成功找到谷歌Chrome作業系統中漏洞的時候,谷歌非但沒有對他提起訴訟,反而給予了前者15萬美元的獎勵。兩個月後,霍茨收到了一 封來自谷歌安全工程師克裡斯-埃文斯(Chris Evans)的Offer郵件,後者邀請他加入谷歌旗下的網際網路安全精英團隊,該團隊的主要職責就是找到存在於網際網路各個角落之中的安全漏洞。
-
谷歌曝光iPhone漏洞!不接觸就能竊取信息,蘋果已修復
谷歌研究人員曝光iPhone隱私漏洞) 記者 |佘曉晨
-
谷歌的安全團隊零項目再次宣布了iOS系統上的一系列基本漏洞
谷歌的安全團隊零項目再次宣布了iOS系統上的一系列基本漏洞。這些漏洞可能為黑客提供了切入點。去年7月,Google Project Zero小組宣布了六個影響iOS系統的「無交互」安全漏洞。其中四個漏洞可能導致在沒有用戶交互的情況下在遠程iOS設備上執行惡意代碼。其他漏洞使攻擊者無需用戶幹預即可從設備內存中洩漏數據並從遠程設備讀取文件。
-
谷歌和Oracle先後致謝奇安信安全團隊
10月21日,奇安信安全團隊連獲谷歌和Oracle官方致謝。谷歌官方發布補丁更新公告,修復了編號為CVE-2020-16002的高危漏洞,公開致謝奇安信代碼安全實驗室。Oracle發布第四季度關鍵補丁更新公告,公開致謝奇安信A-TEAM團隊發現並報告了CVE-2020-14841高危漏洞。
-
谷歌研究人員披露蘋果瀏覽器多個安全漏洞
網易科技訊1月23日消息,據外媒報導,谷歌的研究人員日前披露了蘋果瀏覽器Safari存在的「多個安全漏洞」。這些漏洞是在Safari「智能跟蹤預防功能」中發現的,該功能旨在保護用戶不受跨站點跟蹤和其他在線隱私問題的影響。
-
谷歌Project Zero披露了Windows中的嚴重安全漏洞
谷歌 "零號項目 "專門用來發現該公司自己軟體以及其他公司軟體中的漏洞,並私下向供應商報告,在公開披露前給它們90天時間進行修復。根據所需修復的複雜程度,它有時還會以寬限期的形式提供額外的天數。在過去幾年中,在廠商無法及時修補後,谷歌 "零號項目 "安全團隊已經披露了多個安全漏洞。訪問漏洞細節:https://bugs.chromium.org/p/project-zero/issues/detail?
-
「E周道」WannaCry仍潛伏在大量設備中 Orange數據機漏洞曝光
歷時18個月,WannaCry仍潛伏在大量設備中Orange數據機漏洞曝光,近2萬臺設備WiFi密碼被洩露WibuKey多個漏洞曝光,黑客可提權執行任意代碼該漏洞被追蹤為CVE-2018-20377,黑客可通過訪問數據機get_getnetworkconf.cgi獲取設備SSID及WiFi明文密碼,並利用這些密碼對附近其他設備發動攻擊,甚至構建在線殭屍網絡。截至目前,Orange安全團隊正在努力修復該漏洞。
-
谷歌零號項目披露了Windows中嚴重安全漏洞
谷歌 "零號項目 "專門用來發現該公司自己軟體以及其他公司軟體中的漏洞,並私下向供應商報告,在公開披露前給它們90天時間進行修復。根據所需修復的複雜程度,它有時還會以寬限期的形式提供額外的天數。在過去幾年中,在廠商無法及時修補後,谷歌 "零號項目 "安全團隊已經披露了多個安全漏洞,包括高通Adreno GPU驅動、微軟Windows、蘋果macOS等當中存在的漏洞。現在,它公開披露了Windows中的一個安全漏洞,如果被人利用,會導致權限提升。
-
曝光一年 8.5億安卓設備仍有Stagefright漏洞
Stagefight漏洞由網絡安全團隊Zimperium的研究員喬舒亞·德雷克(Joshua Drake)在去年發現,它被稱為「迄今發現最嚴重的安卓漏洞之一」。 Stagefight漏洞能夠攻擊任何運行Android 2.2或以上系統的設備,允許攻擊者在用戶毫無察覺的情況下劫持設備。
-
谷歌工程師:Chrome 70% 的安全漏洞是內存安全問題,Rust 又成備選...
近日,有谷歌工程師分析了自 2015 年以來在 Chrome 穩定版分支中修復的 912 個安全錯誤。
-
谷歌發Fitbit智能體重計存在安全漏洞
(原標題:谷歌發Fitbit智能體重計存在安全漏洞)
-
系統漏洞引發白帽子關注 揭秘世界三大安全賽事
最近,國內外知名網際網路公司的系統漏洞被頻繁曝光,從新浪支付系統曝出安全漏洞再到亞馬遜Kindle的帳號安全漏洞,號稱「世界上最安全的蘋果系統」也曝出iCloud漏洞,造成好萊塢明星豔照瘋傳網絡。各種漏洞又開始引發社會大眾對安全問題的廣泛關注,用戶的個人隱私還有人保護嗎?
-
谷歌發現高通晶片存在嚴重的安全漏洞
谷歌這次發現了高通產品中技術市場的又一重大安全漏洞。該公司名為「零項目」的安全計劃已經暴露了高通公司Adreno GPU中的一個危險漏洞,該漏洞已經由製造商修復。快速解決問題對於Google也是個好消息。由於該漏洞存在於Snapdragon晶片中,因此數百萬的Android手機容易受到此問題的影響。
-
揭秘丨「水滴」漏洞:一個讓安卓內核如紙片般脆弱的通殺漏洞
首個發現「水滴」漏洞的存在, 成功ROOT了谷歌最高內核防禦水平的Pixel 3手機 3月5日,Google發布最新安全公告,「水滴」漏洞被正式公開(編號為CVE-2019-2025),而發現並提交該漏洞報告的360安全團隊獲得了Google官方的鄭重感謝,並獲得14000美元的漏洞獎勵。
-
修復近40個漏洞:谷歌發布2020年1月Android安全補丁
來源:IT之家Google已發布2020年1月的Android安全補丁和2020年1月的Pixel更新以解決最新的安全漏洞並提供穩定性和性能改進。此次更新由2020-01-01和2020-01-05安全補丁程序組成,2020年1月的Android安全補丁程序用於修補在Android框架,系統,媒體框架,內核組件中發現的總共40個安全漏洞。