0day | CN-SEC 中文网

安全新闻

微软 7 月补丁日修复 130 个漏洞，其中包括 SQL Server 0day

导读微软7月补丁日修复其产品中的 130 个漏洞，包括之前披露的 SQL Server 漏洞。微软本月解决的 130 个漏洞中，有 53 个可能导致权限提升，41 个可能导致 RCE，18 个可能导...

8小时前6 views评论

阅读全文

HW&HVV

25HVV热点攻击漏洞含0day，各单位自查...

20250708最新漏洞情报1员工记录管理系统通过loginerms.php端点存在SQL注入漏洞2Educoder Challenges v1.0容器安全机制不足导致任意代码执行漏洞3Mescius...

20小时前24 views评论

阅读全文

HW&HVV

国家HVV攻防比赛蓝队防守经验总结

在攻防演练中，蓝队面临的防守压力持续升级。面对模拟真实APT攻击的红队强势进攻，我们不仅要依托既有防护体系进行快速阻断，更需要在战斗中不断识别薄弱环节、动态调整策略，保障核心资产的持续安全可用...

20小时前14 views评论

阅读全文

安全工具

【工具推荐】0Day挖掘机-Rotor Goddess

“这里是雪山盟，感谢各位师傅长期的支持与帮助”感谢名单：http://zhuanzi.com.cn/thank_you_list.html 下载 https://github.com/S...

20小时前48 views评论

阅读全文

HW&HVV

【更！】25HVV热点攻击漏洞含0day，各单位自查...

安小圈第703期 20250708最新漏洞情报 1 员工记录管理系统通过loginerms.php端点存在SQL注入漏洞 2 Educoder Challenges v1.0容器安全机制不足导致任意...

07月08日9 views评论

阅读全文

安全文章

实战|绝路逢生出0day——SYSTEM权限内网漫游

逻辑漏洞+编辑器0day=getshell+内网漫游又是一个深夜，记录前段时间测试的过程。唉，每次小有所学就要懈怠一会。全文高强度打码。0x00 一个登录框使用google hacking语法，翻了一...

07月03日38 views评论

阅读全文

安全文章

泛微OA前台登录绕过+后台RCE【0day】

0x01 登录绕过利用/dwr/call接口读取加密key POST /dwr/call/plaincall/?callCount=1&c0-id=1&c0-scrip...

07月02日131 views评论

阅读全文

代码审计

【0day】泛微OA前台登录绕过+后台组合拳RCE

0x01 登录绕过利用/dwr/call接口读取加密key POST /dwr/call/plaincall/?callCount=1&c0-id=1&c0-scrip...

07月02日71 views评论

阅读全文

信息情报

台海热点诱饵！旺刺组织结合 0day 和 ClickOnce 技术开展间谍活动

概述旺刺组织（APT-Q-14）具有东北亚背景，与 APT-Q-12 (伪猎者)、APT-Q-15等组织存在重叠，均属于 DarkHotel 组织的子集，长期以来使用 CilckOnce 技术针对国内...

06月24日9 views评论

阅读全文

安全新闻

黑客据称在黑客论坛上出售Intelbras路由器的0-day漏洞利用

更多全球网络安全资讯尽在邑安全Summary1. A threat actor is selling an unpatched exploit targeting Intelbras routers ...

06月24日7 views评论

阅读全文

安全文章

chrome 0day讲解一二

前文想写这篇文章已经很久很久了，感觉快拖一个月之久，今天刚好有时间将这篇文章输出一下，供大家参考。正文事情的起因还得从x说起，有个人在x上发表了一篇推文，说他发现了一个chrome不为...

06月23日11 views评论

阅读全文

安全文章

两载光阴，我与0day的两次匿名邂逅

凌晨三点的屏幕泛着冷光，代码像一串永无止境的咒语在眼前流淌。突然，控制台跳出的异常字符让我瞳孔骤缩 —— 那是两年前某个深夜，我第一次与 0day 相遇时，同样令人脊背发凉的信号。彼时的我尚不知晓，这...

06月15日26 views评论

阅读全文

微软 7 月补丁日修复 130 个漏洞，其中包括 SQL Server 0day

25HVV热点攻击漏洞含0day，各单位自查...

国家HVV攻防比赛蓝队防守经验总结

【工具推荐】0Day挖掘机-Rotor Goddess

【更！】25HVV热点攻击漏洞含0day，各单位自查...

实战|绝路逢生出0day——SYSTEM权限内网漫游

泛微OA前台登录绕过+后台RCE【0day】

【0day】泛微OA前台登录绕过+后台组合拳RCE

台海热点诱饵！旺刺组织结合 0day 和 ClickOnce 技术开展间谍活动

黑客据称在黑客论坛上出售Intelbras路由器的0-day漏洞利用

chrome 0day讲解一二

两载光阴，我与0day的两次匿名邂逅

在线咨询

微信