聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士爱尔兰Kingspan 公司制造的 Kingspan TMS300 CS水箱管理系统中存在一个可遭远程利用的严重漏洞(CVE-2022-2...
10月01日3 viewscisa
奇安信
攻击者评论
全球都在用的水箱管理系统存在0day漏洞
10月01日3 viewscisa
奇安信
攻击者评论
10月01日3 viewscisa
奇安信
攻击者评论
看我如何发现Uber合作方网站XXE 0day漏洞并获得9000美元赏金
近期,俄罗斯渗透测试人员Vladimir Ivanov发现了反勒索数据备份服务商Code42的一个XXE 0day漏洞,利用该漏洞可以从使用Code42服务的公司窃取相关备份数据,这些公司包括Uber...
08月25日3 viewsapi
ftp
xxe评论
hvv反制红队第一章之nps代理工具0day漏洞分析
简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等...
08月07日183 viewshvv
index
配置文件评论
从看漏洞复现到简单0day漏洞挖掘后的简单0day挖掘
点击蓝字 · 关注我们01前提https://iotsec-zone.com/article?id=139命令注入的这个洞我已经复现过,详情可以查看个人博客:https://ww...
08月05日22 views0day
ctf
漏洞复现评论
Jenkins 披露插件中未修复的XSS、CSRF等18个0day漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源 DevOps 平台 Jenkins 提醒用户,注意十几款插件中的未修复漏洞。Jenkins 是领先的开源自动化服务器,提供数千个插件...
08月05日32 viewscve
xss
插件评论
WPS出现0day漏洞,请立即升级!
关键词0day漏洞近日,知名安全团队微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 2019个人版、WPS Office 2019企业版的 RCE(远程代码执行)0da...
08月04日127 viewsoffice
安全圈
攻击者评论
HW攻防情报0day总结
网络安全情报攻防站本星球汇聚了各领域安全研究人员,专注于红蓝攻防实战、内网渗透、代码审计、挖洞技巧、安全开发、SRC挖掘等等技术分享,其中包含1400+安全攻防集合资源,每日分享攻防行业最前沿APT学...
08月04日136 views0day
0day漏洞
安全攻防评论
近日wps等0day漏洞通报(7.29-8.3)
WPS 漏洞描述:远程代码执行影响版本:Windows 平台下 WPS Office 2019 个人版低于11.1.0.12116(含)、Window...
08月04日131 viewsday漏洞
office
严重漏洞评论
红队疑似掏出了0day?TDP反手就是…(附检测方法)
攻防演练进入下半场。面对毫无波澜的内网,蓝队的朋友们靠着零食和香烟,熬了好几天。不过,在我们看不到的地方,其实已经暗流涌动。红队拿着各类高危0day与疑似0day漏洞,早已瞄准了特定的目标。通用0da...
08月03日52 views0day
攻击者
红队评论
热点讨论 | 2022攻防演练情报追踪
017月27日情报分享某蝶企业应用套件文件上传漏洞:漏洞等级:严重,可能为0day漏洞;影响范围:V8.5、v8.2及以下版本披露时间:2022/07/27某蝶企业应用套件前台反序列化漏洞:漏洞等级:...
07月28日41 viewsday漏洞
影响范围
攻防演练评论
禅道项目管理软件存在0day漏洞,请及时联系厂商排查并进行升级!
前言友创佳业安服团队监测发现禅道项目管理软件存在0day漏洞,本次漏洞预警不公布漏洞细节,以防被恶意利用,请相关用户及时联系服务商进行漏洞核实、修复,相关漏洞已经提交CNVD(国家信息安全漏洞共享平台...
07月25日117 views0day
day漏洞
智能家居评论