xia't近期,网络安全研究人员雷纳托·加雷顿(@d Plastico)和米格尔·门德斯(@s1kr10s)携手进行了一项引人注目的研究,发现了防病毒软件内部存在一些不容忽视的隐患。让我们来一探究竟。...
Nday 漏洞的价值
在聊今天主题开始之前,先来问问 ChatGPT 关于 Nday 和漏洞价值的相关内容,看看是否对我们理解 Nday 漏洞的价值有帮助,首先问问什么是 Nday:"Nday"这个术语在不同的上下文中可能...
【CodeQL 教程】第二篇:CodeQL 语法竟如此简单(开始 0day 大门的钥匙)!
进入正题 本章节开始正式学习QL规则的编写了,这一章节主要会介绍基本的语法和常用的类 注意:因为CodeQL语法又多又复杂,还有一些新版本语法取代老版本的现象,所以本章节不会像语法字典一样面面俱到,只...
【原创0day速递】用友YonBIP ServiceDispatcher远程代码执行漏洞(已复现)
用友YonBIP是用友软件公司推出的一款企业智能化平台,旨在通过集成多种业务应用和服务,帮助企业实现数字化转型,提高运营效率和决策智能。2023年12月,长亭科技研究员发现用友YonBIP存在一个远程...
在野0day | 亿赛通前台RCE分析与复现
简介近期看到某公众号通报了亿赛通的前台RCE,于是将之前挖的洞分享出来,同各位师傅们一起学习下。该漏洞本质上是ZipSlip,通过../解压jsp到web目录从而造成RCE。漏洞复现生成zip文件判断...
【原创0day】用友YonBIP ServiceDispatcher远程代码执行漏洞
用友YonBIP是用友软件公司推出的一款企业智能化平台,旨在通过集成多种业务应用和服务,帮助企业实现数字化转型,提高运营效率和决策智能。2023年12月,长亭科技研究员发现用友YonBIP存在一个远程...
苹果修复2024年遭利用的第1个0day漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果发布安全更新,修复了今年的第一个遭利用 0day 漏洞,影响 iPhone、Mac 和 Apple TV等。该漏洞的编号是CVE-2024-232...
【CodeQL 教程】第一篇:开始 0day 带门的钥匙!
前言在正式进入本篇文章之前,请允许我为大家献上两个小福利。福利一:现在 Freebuf 帮会补贴,仅需 149 元即可获得【炼石计划@赛博代审之旅】永久。但名额有限,时间有限,截止到本月底。目前已更新...
[蜜罐] 如何拿抓取互联网上的0day???
前言 互联网上每天各种公众号都会发布一些漏洞,然而这些漏洞大概率曝光出来就是已经交完SRC的了,在交SRC之前,会通过资产搜索引擎搜集互联网资产,这些平台会短时间内多次扫描整个互联网 那么,我们只需要...
谷歌修复2024年首个已遭利用的 Chrome 0day 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士近日,谷歌发布安全更新,修复了2024年第一个已遭在野利用的 Chrome 0day 漏洞 CVE-2024-0519。谷歌在本周二发布的安全公告中指...
最新AWVS高级版|内置一键破解工具|win/linux|漏洞扫描工具
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才...
thinkAdmin框架0day
01项目介绍 ThinkAdmin 是一款遵循 MIT 协议开源的快速开发框架,基于最新版本 ThinkPHP6 的极简后台管理系统 ( 已兼容 ThinkPHP8 )官网:https://thi...
28