Kravets 此次公布的 Steam 客户端零日漏洞是一种特权升级漏洞，将影响超过 9600 万用户。 首个 Steam 客户端零日漏洞就是被 Kravets 发现的，但在 Valve 解决此漏洞之后，研究员  Xiaoyin Liu  发现并披露了绕过 Valve 的补丁的方法。 结果Valve 不仅没有奖励 Kravets，还禁止他参加赏金计划。...

外媒 2 月 1 日消息，韩国互联网安全局（KISA）于近期发布警报称朝鲜黑客已利用 Adobe Flash Player 中的 “ 零日” 漏洞在野外开展攻击活动。据相关研究人员介绍，黑客组织通过诱骗用户打开一个分发恶意 Flash 文件的 Microsoft Office 文档、网页或者垃圾电子 韩国计算机应急响应小组（KR-CERT）透露，特制的 Flash 文件中存有恶意代码。 目前看来，该恶意代码很可能嵌入在 Word 文档的 Flash SWF 文件中。...