| 資安 | Google Project Zero | Chrome | Windows | 零時差漏洞 | 漏洞串聯 | 已知漏洞 | 攻擊手法 | 零時差攻擊程式

Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動

研究人員揭露零時差攻擊程式細節,讓資安社群了解駭客的開採技術與策略

2021-01-14

| Zerodium | Tor瀏覽器 | 零時差攻擊程式

Zerodium祭出總金額100萬美元收購Tor瀏覽器零時差攻擊程式

Zerodium專門出售攻擊程式給政府機構,宣佈祭出總金額100萬美元,以收購Tor瀏覽器的零時差攻擊程式,要求攻擊程式必須利用尚未曝光的零時差漏洞,可繞過利用緩解機制,且功能可靠齊全,能在目標系統上進行遠端程式攻擊,或取得系統權限。

2017-09-14

| Zimperium | 零時差攻擊程式

資安業者收購過期的零時差攻擊程式,強化資安防護技術

儘管零時差攻擊程式過期成為N-days攻擊程式,Zimperium認為這些過期的攻擊程式仍有剩餘價值,可以從中學習駭客的攻擊技巧,進而提升保護客戶的安全技術。

2017-02-02