cmdragon@blog:~
$
node welcome.js
function
hello() {
console.log('欢迎访问我的博客');
}
hello();
→ 欢迎访问我的博客
$
查看所有
谷歌SafetyCore静默安装引发安卓用户控制权危机与隐私风险
2025年2月24日,谷歌通过Google Play Store向Android 9及以上设备静默安装系统级应用SafetyCore,引发全球隐私争议。该应用使用本地机器学习模型扫描设备内容,声称不主动上传数据,但用户无法永久卸载,且预留云 …
阅读更多
广告位
谷歌紧急修复Android零日漏洞,间谍软件利用USB驱动绕过锁屏窃密
谷歌紧急修复了Android USB驱动程序中的零日漏洞(CVE-2024-53104),该漏洞已被以色列公司Cellebrite的间谍软件利用,攻击者可通过物理接触设备绕过锁屏,窃取敏感数据。漏洞影响Android 9及以上版本,攻击链包 …
阅读更多
微软披露XCSSET恶意软件升级变种,macOS开发者与用户面临高危威胁
微软威胁情报团队发现针对macOS生态系统的XCSSET恶意软件新变种,其攻击范围覆盖开发者与普通用户。新版XCSSET采用复合式代码混淆技术、系统级持久化机制及供应链攻击升级,显著提升攻击隐蔽性和破坏力。其恶意行为包括敏感信息窃取、远程控 …
阅读更多
苹果紧急发布iOS 18.3.2修复WebKit高危沙箱逃逸漏洞
苹果公司于2025年3月12日发布紧急安全更新iOS 18.3.2,修复了WebKit浏览器引擎中的高危漏洞。该漏洞允许攻击者通过恶意网页绕过iOS安全机制,实现沙箱逃逸并执行任意代码。漏洞源于内存管理的缺陷,存在越界写入问题,影响iOS …
阅读更多
广告位