首先,先来看 以下这个文章 ,文章于2021年9月24号 早上发布的。该文章讲诉了 IOS 的三个0day 的披露问题。 该问题存在多久了,你...
某weblogic的T3反序列化0day分析
公司小兄弟发给我一个py样本,是今日捕获的某weblogic 0day,咱们来分析一下。使用我的javaSerializationTools工具,来分析这个样本。结果如图jdk7u21调试一下当然,w...
SolarWinds 新 0day 漏洞正被积极利用
更多全球网络安全资讯尽在邑安全去年作为大规模供应链攻击事件中心的 SolarWinds 公司近期再被曝新0day漏洞,该漏洞可使攻击者在受感染系统上运行任意代码,包括安装恶意程序以及查看、更改、或删除...
我是如何走进黑客世界的?
我想给你一把打开这扇门的钥匙,而你要做的便是静静的聆听接下来的故事。挖掘 0day 一般需要掌握fuzzing,IDA Pro反汇编WinDbg调试等技术。一点小东西我最先接触到的...
安全意识 | Chrome 0day 用于微信钓鱼演示
展开 本文始发于微信公众号():安全意识 | Chrome 0day 用于微信钓鱼演示
雷蛇被曝0day,你的鼠标和键盘可能成为黑客工具
一个Razer Synapse的0day漏洞在Twitter上被披露,该漏洞允许攻击者仅仅通过插入Razer鼠标或键盘就能获得Windows的系统权限。雷蛇(Razer)是一家游戏设备制造公司,其鼠标...
全球高级持续性威胁(APT)2021年中报告
序言2021年似乎一开始就是不平静的一年,在全球网络安全领域也充满了变化和挑战。2021年上半年以来,被曝光的APT组织使用的在野0day漏洞数量陡然剧增,出现的频次之高历年罕见,且受影响的平台均为具...
APT攻击者通过0 day绕过Pulse Secure VPN设备身份验证
介绍今年早些时候,Mandiant调查了多起与Pulse Secure(保思安)相关的网络攻击事件,黑客利用Pulse Secure VPN设备中存在的已知和未知漏洞,对世界各地国防、政府和金融机构的...
五一快乐-微某OA从0day流量分析到武器化利用
最近在逛论坛的时候,发现有一哥们求助在自己的设备上发现某oa的0day流量。恰好手头有该OA的源码,于是开始分析一下漏洞分析流量中http的请求如下POST /services%20/Wor...
Apple修复了三个0 day漏洞,其中一个已经被XCSSET macOS恶意软件滥用
苹果已经发布了安全更新,修补了在野外被利用的三个macOS和tvOS 0 day漏洞攻击者,前者被XCSSET恶意软件滥用,以绕过macOS隐私保护。在这三起漏洞中,苹果公司表示,他们都知道了“可能已...
Chrome 在野0day:CVE-2021-30551的分析与利用
一、漏洞背景:近日谷歌公开了四个在野0day,其中CVE-2021-30551是一个v8类型混淆的漏洞,对市面上一些内置浏览器均有影响,下面无恒实验室将根据p0公开的内容对漏洞的利用做一个简单的分享。...
Chrome-0day引发的一波蝴蝶效应
文章来源:FreeBuf By:To凌镜0x00 前言近日Chrome爆出0day在安全圈内掀起了一大波浪潮,恰好又正处攻防演练期间,这让红蓝双方之间的对抗凸显的异常精彩。随...
35