概述 近期安全员监测到一款仿冒Tiktok的短信蠕虫，该短信蠕虫最明显的特点就是针对Android系统版本高于6.0以上的设备，由于Android版本的更新迭代，现在大部分设备已经更新到较高的版本，通过不...

抖音公司创始人在一次采访中表示，他希望这款APP能成为了解世界的“一扇窗”。一位美国共和党参议员认为这就是“木马”。 风向突变 在过去半个世纪的大部分时间里，华盛顿的主要外交政策目标之...

背景2020 年 8 月 5 日，Opyn 合约遭遇黑客攻击。慢雾安全团队在收到情报后对本次攻击事件进行了全面的分析，下面为大家就这次攻击事件展开具体的技术分析。攻击细节逻辑分析看其中一笔攻击交易...

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，美国对华“净网”行动再升级，外交部回应：纯属荒谬可笑；盘古团队发现Secure Enclave存“不可修复”漏洞；设计公司130万用户数据泄露；295...

漏洞简介： Drupal诞生于2000年，是一个基于PHP语言编写的开发型CMF（内容管理框架）。在某些情况下，通过文件模块或者子系统上传恶意文件触发XSS漏洞。 威胁类型 XSS 威胁等级 中 漏洞编号 CVE...

 全球动态 1.TikTok回应“收集安卓设备MAC地址”：当前版本未有此现象 美国《华尔街日报》称， TikTok应用程序收集MAC地址的行为持续了15个月，这一行为违反了监管应用程序跟踪用户的谷歌政策...

​ 图片来源于网络 侵删 近日，关于美国封禁TikTok和微信的消息在网上沸沸扬扬，人们对于美国利用行政力量打压中国科技企业发展的这一行为，在普遍表达愤慨的同时，也更加关注全球化时代的多元...

Google Chrome浏览器存在安全漏洞，攻击者可利用该漏洞绕过网站上的内容安全策略（CSP），进而窃取用户数据并执行恶意代码。 网络安全研究人员表示，该漏洞（CVE-2020-6519）存在于Windows、Mac...

本文讲述了作者发现谷歌浏览器Chrome的CSP（内容安全策略）完全绕过漏洞（CVE-2020-6519），影响2019年3月之后发布的所有版本Chrome浏览器，从而导致很多大公司网站的CSP策略在该漏洞面前会完全...

近日，深信服EDR终端检测响应平台RCE漏洞复现，该事件引发了业内强烈关注。监控发现网络上出现关于深信服EDR终端检测响应平台存在0day漏洞信息，经过追踪调查确认该漏洞真实存在。攻击者利用该...