点击上方蓝字“Ots安全”一起玩耍近日,Spring Cloud Function 官方测试用例曝光了 Spring Cloud Function SPEL 表达式注入漏洞,可利用该漏洞通过注入 SP...
office全版本遭遇0day漏洞威胁
点击上方“安全优佳” 可以订阅哦!2017还有7天结束,微软的麻烦还未停止。近日,国内某知名安全厂商发现了一个潜伏了17之久的0day漏洞,能够对office全系列版本产生威胁。鉴于0day漏洞的高危...
Flash 0Day: CVE-2018-15982 Exploit复现
0×00 背景2018年12月5日,360发表博客《“毒针”行动 – 针对“俄罗斯总统办所属医疗机构”发起的0day攻击》披露了其在2018年11月29日捕获到的使用Flash 0day:C...
Excel-0day在mac上的试验
公众号回复:excel1 获取利用代码 本文始发于微信公众号(白帽子飙车路):Excel-“0day”在mac上的试验
【0day EXP】Apache APISIX 2.12.1 远程执行代码(RCE)
点击上方蓝字“Ots安全”一起玩耍描述据发现,由于打包问题,持久键值数据库 redis 容易出现(特定于 Debian)的 Lua 沙箱逃逸,这可能导致远程代码执行。参考https://nvd.nis...
0day - OfficeDLLHijacking
一些office的产品存在dll劫持漏洞,当打开内嵌了ActiveX控件的word文档的时候,会触发,虽然会弹出安全警报,但是还是会劫持相应的库。具体详见:链接:http://pan.baidu.co...
2020-11-21
“该文章内容引用自互联网上公开的文章,如有侵权,请及时后台回复联系删除。”华宜网络0day(通用账号密码);常见waf的进程及服务名;常见反病毒进程和服务名;TTY payload一、0Day分享|一...
【安全情报系列】-手动模拟复现青藤微信0day漏洞
青藤捕获在野微信0day漏洞青藤这次火了一把,能抓到0day,属实牛🍺一、微信0day基本情况近日,青藤主机安全产品捕获了一个高威胁的在野微信0day漏洞。黑客只需要通过微信发送一个特制web链接,用...
Firefox 97.0.2 修复两个已遭利用的0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Mozilla 发布Firefox 97.02、Firefox ESR 91.6.1、Firefox 安卓版本97.3.0以及 Focus...
【天问】Chrome 0Day漏洞软件供应链影响分析
2021年4月13日,安全研究人员Rajvardhan Agarwal在推特上公布了一个可远程代码执行(RCE)的0Day漏洞,奇安信技术研究院星图实验室利用“天问”软件供...
Adobe 修复Commerce 和 Magento 平台中的又一个严重RCE
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周四,Adobe 更新安全公告,修复了影响 Adobe Commerce 和 Magento Open Source 平台的又一枚已遭利...
从Hacking Team看0day漏洞市场(上)
0day漏洞市场一直由于其天然的隐秘性而不为人知,近日,有研究人员(Vlad Tsyrklevich)透过Hacking Team被入侵而泄露的一些列邮件,对与HackingTeam有关的零日漏洞供应...
34