零日漏洞

微软Windows 10和Windows 11操作系统近期被曝出存在两个零日漏洞，追踪编号分别为CVE-2024-38202和CVE-2024-21302。这两个漏洞可以让攻击者利用Windows Update更新流程，降低操作系统关键组件的安全级别，如动态链接库（DLL）和NT内核等，进而暴露过去的权限升级漏洞。专家演示了如何利用这些漏洞提升权限、创建恶意更新，并用旧版本替换Windows系统文…

6月9日，NewAtlas报道了一项突破性研究，其中研究人员利用GPT-4驱动的自主协作机器人小组，成功渗透了超过一半的测试网站。令人震惊的是，这些机器人不仅能够自主协调行动，还能够根据需求生成新的“帮手”，利用的还是未公开的零日漏洞。 早期研究回顾 数月前，这些研究人员已在一篇论文中展示了GPT-4的能力，它能够自动利用业界已知但未修复的“N day”漏洞。实验显示，GPT-4能够仅凭已知的CV…

谷歌OAuth漏洞详情 谷歌的OAuth验证系统最近被发现存在一个名为“MultiLogin”的零日漏洞。这个漏洞允许黑客即使在账号密码被更改之后，仍然能够通过利用过期的cookie数据来劫持用户的谷歌账号。安全公司CloudSEK发现了这个问题，并指出市面上的一款名为Lumma的勒索软件就是基于这一漏洞开发的。这款软件的开发者声称，它能够从受害电脑中窃取与谷歌服务相关的cookie，并强调这些c…