零日漏洞
0 人感兴趣 · 3 次引用
- 最新
- 推荐
微软 SharePoint 五重漏洞剖析:ToolShell 攻击链技术内幕
深度解析微软SharePoint服务器遭大规模攻击事件中涉及的五个关键漏洞(CVE-2025-49706/53771/49704/53770/CVE-2020-1147),包括认证绕过、XML反序列化漏洞及其补丁绕过技术细节,揭示攻击者如何通过单次HTTP请求实现远程代码执行。
苹果紧急修复针对 Chrome 用户的零日漏洞
苹果公司近日发布系统更新,修复了一个被标记为CVE-2025-6558的零日漏洞。该漏洞通过Chrome浏览器的ANGLE图形引擎实施攻击,可能允许攻击者执行任意代码并获取设备权限。受影响系统包括macOS、iOS等多个苹果操作系统版本。
漏洞披露的罗生门:安全行业的复杂博弈
本文深入探讨了漏洞披露中的复杂权衡,包括漏洞研究者的困境、软件厂商的风险转嫁、补丁分析的攻防不对称性,以及不同用户群体的风险差异,揭示了安全行业背后的经济激励和道德困境。
