360安全战队Pwn2Own首战告捷 攻破三星Galaxy S8
本次大赛的破解项目与以往有些不同,以破解Galaxy S8为例,并不是简单的破解进入就可以,而是在破解后能够更长时间的完全控制手机,甚至重启之后依然有效,这对参赛的白帽子无疑是更高层次的挑战。
标签:pwn2own, 三星Galaxy S8, 浏览器漏洞, 移动安全
IE10 0day漏洞被用于攻击美国军队人员
安全公司FireEye的研究人员发现了一个新的IE10 0day漏洞 (CVE-2014-0322) ,被攻击者利用发动偷渡下载攻击(Watering Hole),目标是窃取军事情报。
标签:浏览器安全, 浏览器漏洞, 酒吧攻击
恶意软件和广告商将黑手伸向Chrome应用商店
Chrome浏览器扩展的自动升级策略给用户带来了不少便利,但这种便利被一些恶意团体使用之后就变成了隐患。
标签:chrome, 浏览器安全, 浏览器漏洞