本文没什么技术含量,只是希望身边的朋友别再熬更守夜的去通什么第二关了~~~~最近朋友圈被羊了个羊这个游戏刷屏了,很多人熬更守夜的去玩什么第二关,连本人的母上大人也沉迷其中~~本人不玩游戏,对游戏也毫无...
18小时前9 views0day
burp
map评论
WX小程序抓包之羊了个羊Nday+0day
18小时前9 views0day
burp
map评论
18小时前9 views0day
burp
map评论
捕获0day在野样本—CVE-2021-40444最新Microsoft MSHTML远程代码执行
漏洞描述近日, 微软紧急发布Microsoft MSHTML 远程代码执行漏洞通告Microsoft MSHTML引擎存在远程代码执行漏洞,攻击者可通过制作带有恶意 ActiveX 控件的Micros...
20小时前0 viewsmicrosoft
office
远程代码执行漏洞评论
速修复!Sophos 防火墙中的RCE 0day已遭利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全软件公司Sophos发现攻击者正在利用防火墙产品中的一个严重0day 攻击客户网络,随后发布补丁更新。该漏洞的编号为CVE-2022-...
09月27日12 views0day
rce
防火墙评论
苹果修复今年以来影响iPhone 和 Mac设备的第8枚0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果发布安全更新,解决今年以来被用于攻击iPhone和Mac的第8枚0day。本周一,苹果公司发布安全公告指出,有报告提到该安全缺陷“可能...
09月14日0 views0day
ios
macos评论
「黑白丛林」安恒信息又双叒捕获到在野0day!漏洞可攻击最新版WIN11
黑白丛林安恒信息「黑白丛林」专栏,聚焦网络安全威胁事件,把每一次危机视为攻防修罗场,躬身入局,提升认知,决战不息。本期内容:安恒信息又双叒捕获到在野0day!漏洞可攻击最新版WIN112022年08月...
09月14日18 views0day
cve-2022-37969
win11评论
某安全设备rce漏洞分析(0day和nday)
一日偶然情况拿到一套某设备源码,设备大概长这个样子:以下打码*内容自动脑补!!!通过对源码分析一共开放三个端口如下:对不同端口进行代码分析获得如下漏洞。漏洞分析一:(0day)9091端口...
08月24日26 views0day
method
漏洞分析评论
一则直播通知!PHP代码审计实战分析某达OA最新漏洞,前一阵挖到的~
通知!通知!通知!PHP代码审计实战直播非常适合入门和提升的朋友看,前一阵挖到的某达OA漏洞,现在官方出了修复方案想着分享出来一起学习交流,算是半个0day吧!参与方式看下图!扫描下图二维码,拉你进群...
08月24日19 views0day
代码审计
新漏洞评论
苹果紧急修复两个0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果修复了其旗舰平台macOS 和 iOS 上的两个已遭利用0day(CVE-2022-32983和CVE-2022-32984)。CVE...
08月20日66 views0day
ios
macos评论
谷歌修复今年第五个Chrome 0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌发布Chrome 104更新,修复了11个漏洞,其中包含一个已遭利用的0day。该漏洞编号为CVE-2022-2856,是和在Inte...
08月20日4 viewschrome
代码
利用评论
从看漏洞复现到简单0day漏洞挖掘后的简单0day挖掘
点击蓝字 · 关注我们01前提https://iotsec-zone.com/article?id=139命令注入的这个洞我已经复现过,详情可以查看个人博客:https://ww...
08月05日22 views0day
ctf
漏洞复现评论
WPS 0day EDR检测规则
近日,微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 个人版和企业版的RCE(远程代码执行)0day 漏洞,协助金山官方修复该漏洞后,微步情报局第一时间发布了相关的漏洞...
08月04日46 views0day
edr
psexe评论
2022年度攻防演练-威胁情报共享(8月3日)
本文动态当日更新红队攻击情报,帮助防守方进行攻击阻断及攻击溯源,减少扣分项,及时止损,从而获取更好名次,情报收集信息来源于互联网及一线情报。本文最后一次更新时间:2022年8月3日19:38。《202...
08月04日171 views0day
api
文件名评论