以下内容纯属虚构,ai 生成的!网络空间的竞争从未像今天这样激烈。作为全球两大网络力量,两国之间的博弈已经进入漏洞市场——特别是极具价值的“零日漏洞”(0-day)供应链。美国:“买买买”背后的难题根...
Team46 APT组织积极利用 Chrome 0day漏洞(CVE-2025-2783)针对俄罗斯目标
导 读Google Chrome 中新发现的一个0day漏洞(编号为CVE-2025-2783)正在被APT黑客组织积极利用,用于复杂的网络间谍攻击。安全研究人员发现利用此漏洞的针对性攻击激增,其归属...
【0day漏洞分析】WordPress Yawave插件存在前台SQL注入漏洞(CVE-2025-1648)
0x00 前言 该漏洞影响 Yawave 版本 <=2.9.1如果访问以下路径出现下图所示,说明存在未授权SQL注入漏洞 /wp-admin/admin-ajax.php?acti...
CISA提醒注意已遭利用的 Commvault 0day漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CISA提到,正遭利用的 Commvault 0day漏洞可能是更广范围的软件即服务 (SaaS) 解决方案的一部分。该漏洞的编号是CVE-202...
威胁分子正利用0day漏洞对半导体企业发起活跃攻击
更多全球网络安全资讯尽在邑安全在全球技术供应链令人担忧的发展中,老练的威胁行为者发起了一项协调一致的活动,利用关键半导体制造系统中以前未知的漏洞。这些零日漏洞使攻击者能够渗透到领先芯片制造商的网络,可...
Grafana 紧急提前修复已被公开的XSS 0day漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Grafana Labs 披露了计划之外的安全发布,修复了一个高危XSS漏洞CVE-2025-4123(CVSS评分7.6)。该XSS漏洞结合了一个...
俄 APT 组织利用0day漏洞和擦除器加强对欧洲的攻击
导 读ESET 表示,2024 年底和 2025 年初,俄罗斯黑客组织的恶意网络活动强度增强。ESET Research在其《2024 年第四季度至 2025 年第一季度APT 活动报告》中记录了 2...
技战法到底是个啥?护网必看!
可能是印巴战争打起的热度,最近要“技战法”的人多了很多!不得不说,同志们很有眼光!网上很多人都说,在这次印巴对抗中,巴基斯坦采用了超视距打击与体系化作战的模式,我也是深信不疑。这种作战方式,不得不说充...
【漏洞复现】某华智慧园区综合管理平台文件上传漏洞(CNVD2024-35311) POC
资产测绘 「Hunter」 ❝ web.body="智慧园区综合管理平台" ❞ 「Fofa」 ❝ body="智慧园区综合管理平台" ❞ 审计发现漏洞 漏洞复现 「1、构造数据包」 PO...
DslogdRAT 恶意软件利用 Ivanti ICS 0day漏洞(CVE-2025-0282)攻击日本
导 读网络安全研究人员警告称,一种名为 DslogdRAT 的新恶意软件在利用 Ivanti Connect Secure (ICS) 中现已修补的安全漏洞部署。JPCERT/CC 研究员 Yuma ...
护网行动2024漏洞复盘:这些0day漏洞为何让企业一夜崩盘?
声明:无恶意引导,漏洞信息以及poc网上均已公开,此文章进行漏洞资源整合复盘,仅供师傅们参考。【前言】 小伙伴们一年一度的护网攻防即将开始,你们的实力提升如何了?是不是又在幻想要打穿哪家企业了?那就...
Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Active! mail 中存在一个远程代码执行 (RCE) 0day 漏洞,现已被用于攻击位于日本的大型组织机构。Active! mail 最初...