漏洞研究

10月25日消息，据 媒体 报道， 苹果 公司最新推出了一款名为"私有云计算"的云智能系统，确保在处理数据时，Apple Intelligence能够构建一个安全的请求环境。 苹果公司承诺为安全和隐私研究人员提供机会，以验证其"私有云计算&q

10 月 25 日消息， 科技 媒体 MacRumors 昨日（10 月 24 日）发布博文，报道称 苹果 公司最新推出了“私有云计算”（Private Cloud Compute）的云智能系统，确保 Apple Intelligence 在云端处理数据时构筑安全的请求

近日，腾讯安全玄武实验室和浙江大学的研究人员在论文《BrutePrint：暴露智能手机指纹认证的暴力攻击》中，披露了一种针对安卓和鸿蒙手机指纹识别的新攻击方法。该方法利用了两个零日漏洞和指纹传感器的串行外设接口（SPI）上的生物识别数据保护不足，可以无限次提交指纹图像，通过暴力穷举的方式破解指纹识别。

「星期二」Hello TuesdayGooge 奖励发现 Pixel 锁屏绕过漏洞的研究人员七万美元 Googe 向一位发现 Pixel 锁屏绕过漏洞的研究人员奖励了七万美元。这个漏洞被称为 CVE-2022-20465，被描述为本地提权漏洞，允许任何人在能访问设备的情况下无需密码解锁 Google Pi

数字时代，一切都架构在软件、网络、大数据之上，安全漏洞数量持续增长，类型日趋多样化，众多事件型漏洞及高危零日漏洞已成为具备强大威慑力的武器，让全球数字空间面临着前所未有的威胁挑战。 为有效联动各方共同应对漏洞威胁，第十届 互联网 安全大会（ISC 2022）漏洞与防护前瞻研究论坛于近日成功举办。

12 月 4 日消息，据外媒 Techradar 消息，来自 IoT Inspector、CHIP 两家公司的研究人员检查了来自九家厂商的多款无线路由器，总共发现了多达 226 个漏洞。这意味着全球使用这些品牌路由器的用户，都十分容易受到攻击。这些路由器的厂商包括：华硕、AVM、D-Link、Netgear 网件、Ed

部分安全研究人员指出，微软正大幅削减漏洞赏金的金额，最多缩水 90%。例如，去年马库斯·哈钦斯（网名 MalwareTech）说，他的一个零日发现的漏洞赏金价值被减少到 1000 美元，而之前是 10000 美元。其他一些人也表达了类似的看法。例如，最近一位 Hyper-V 研究人员和 Twitter 用户 @rthh

「星期五」Hello Friday安全研究员披露三个 iOS 0day 漏洞 因为苹果的推诿拖延，安全研究员披露了四个 iOS 漏洞，其中一个已修复(14.7)，另外三个都是尚未修复的 0day(15.0)。这些漏洞早就报告给了苹果，其中时间最长的达到了半年，但苹果要么不在安全公告中披露修复的漏洞，要么承