0day | CN-SEC 中文网

信息情报

台海热点诱饵！旺刺组织结合 0day 和 ClickOnce 技术开展间谍活动

概述旺刺组织（APT-Q-14）具有东北亚背景，与 APT-Q-12 (伪猎者)、APT-Q-15等组织存在重叠，均属于 DarkHotel 组织的子集，长期以来使用 CilckOnce 技术针对国内...

06月24日7 views评论

阅读全文

安全新闻

黑客据称在黑客论坛上出售Intelbras路由器的0-day漏洞利用

更多全球网络安全资讯尽在邑安全Summary1. A threat actor is selling an unpatched exploit targeting Intelbras routers ...

06月24日6 views评论

阅读全文

安全文章

chrome 0day讲解一二

前文想写这篇文章已经很久很久了，感觉快拖一个月之久，今天刚好有时间将这篇文章输出一下，供大家参考。正文事情的起因还得从x说起，有个人在x上发表了一篇推文，说他发现了一个chrome不为...

06月23日10 views评论

阅读全文

安全文章

两载光阴，我与0day的两次匿名邂逅

凌晨三点的屏幕泛着冷光，代码像一串永无止境的咒语在眼前流淌。突然，控制台跳出的异常字符让我瞳孔骤缩 —— 那是两年前某个深夜，我第一次与 0day 相遇时，同样令人脊背发凉的信号。彼时的我尚不知晓，这...

06月15日26 views评论

阅读全文

安全新闻

近期暗网 0day 售卖预警

好不容易又攒了一波 0day 售卖情报。8条信息，付费需谨慎，且看且珍惜。警惕0day漏洞风险！0day漏洞是指尚未公开补丁、厂商和用户都无法及时防御的安全漏洞，一旦被黑客利用，可能导致系统被攻破、数...

06月09日17 views评论

阅读全文

代码审计

某日志管理系统前台注入（0day）

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言学习一下这个审计流程，在审计过...

06月09日23 views评论

阅读全文

安全漏洞

(0day) 安美数字酒店宽带运营系统SQL注入漏洞

0x01 漏洞编号•暂无0x02 危险等级•高危0x03 漏洞概述安美数字酒店宽带运营系统是通过提供系统数据分析报表和带宽动态管理功能来确保在有限的资源内优化上网体验并改善服务质量。0x04 漏洞详情...

06月07日25 views评论

阅读全文

安全漏洞

(0day) 资产管理运营系统任意文件上传漏洞

0x01 漏洞编号•暂无0x02 危险等级•高危0x03 漏洞概述百易云资产管理运营系统，是专门针对企业不动产资产管理和运营需求而设计的一套综合解决方案。该系统能够覆盖资产的全生命周期管理，包括资产的...

06月07日45 views评论

阅读全文

代码审计

记一次 RCE 0day 的审计过程

大家好，我是 Sukali，首次在信安之路上投稿，并获得免费加入信安之路知识星球的机会，同时解锁了信安之路成长平台、文库以及 POC 管理系统的使用权限，今天来为大家分享一下自己挖掘的一个 RCE 0...

06月07日21 views评论

阅读全文

安全新闻

0Day漏洞曝光！多媒体综合业务显示系统面临严峻挑战

点击上方蓝字关注我们BEGINNING OF SPRING 由于公众号推送规则改变，微信头条公众号信息会被折叠，为了避免错过公众号推送文章，敬请大家动动手指设置“星标”，完成之后可以第一时间收到推送...

06月06日31 views评论

阅读全文

安全新闻

谷歌悄悄紧急修复已遭利用的 Chrome 0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周一，谷歌发布 Chrome 137 更新，修复了三个漏洞，其中一个是已遭在野利用的高危 0day 漏洞，CVE-2025-5419。该漏洞是位于...

06月05日31 views评论

阅读全文

代码审计

某园区0day代码审计

1、权限绕过1.1、方法一这里看spring-mvc的配置，找到SpringMVC拦截器跟进拦截器，主要看看拦截规则写的什么，判断地址是否为白名单，如果部位白名单进入到if (session.getA...

06月04日37 views评论

阅读全文

在线咨询

微信