Pwn2Own:研究人員揭露兩種攻陷Safari手法,其中之一可用來接管Mac

Fluoroacetate團隊利用Safari瀏覽器的整數溢位漏洞與堆積溢位漏洞,成功執行沙箱逃逸,獲得5.5萬美元的獎賞

2019-03-22

趨勢端點防毒與EDR大合體,強化機器學習與無檔案攻擊防護

趨勢科技去年底推出了涵蓋EDR功能的端點防護解決方案Apex One,供企業能調查端點電腦上攻擊事件的樣貌,管理者可透過雲端主控臺,得知整體威脅態勢與需要優先調查的事件。

2019-01-25

提升漏洞懸賞計畫認知,ZDI在臺揭露全球資安漏洞新趨勢

全球最大漏洞懸賞計畫ZDI(Zero Day Initiative),從近年的漏洞研究報告觀察出近期資安漏洞趨勢,主要有4個重點面向值得注意,分別是企業軟體、SCADA、瀏覽器與虛擬化軟體。

2018-08-23

中國騰訊安全團隊Sniper打敗韓國天才駭客Lokihardt,奪2016年Pwn2Own比賽第一名

在加拿大溫哥華舉辦的找零時差漏洞比賽Pwn2Own,中國團隊表現傑出,包括中國360漏洞實驗研究室和中國騰訊安全團隊Sniper,分別以11秒和5秒攻破Google Chrome和蘋果Safari瀏覽器

 

2016-03-21

【資安周報第15期】從物聯網安全到商用軟體安全,再度證明,安全才是產品發展唯一的路

在今年舉辦的Pwn2Own找零時差漏洞的比賽中,中國資安研究團隊拿下第一名桂冠,去年奪冠的韓國天才駭客Lokihardt獲得亞軍。不過,除了要專注商用軟體的安全性外,物聯網引發的安全議題,也讓人無法忽視安全的開發產品的重要性

2016-03-21