google

Google的明星安全团队Project Zero今日公开了他们的0day漏洞相关跟踪表格.
几个月前谷歌发布了一个叫做Hangouts Chat的对标Slack的聊天工具。Hangouts既可以在浏览器用,也可以下载桌面版或者手机版。我做了一些调研,决定还是把重心放在桌面应用上。
我在1月底向谷歌报告了一种 reCAPTCHA 绕过方法。实现这种绕过方法需要web应用通过 reCAPTCHA 以一种不安全的方式来处理发送到/recaptcha/api/siteverify的请求,当这种情况发生时,攻击者每次都能绕过保护。
Beer 公布了一个基础的适用于 iOS 和 macOS 上的 PoC,并且还另外公布了适用于 iOS 设备的更多代码。