12306火车票网惊现"0Day" 江南的鱼 | 2013-12-26 19:23 标题党一回,快过春节了,大家也都回家看看吧! 话说,吹过的牛逼是要兑现的,去年我对这哥们说,订票还不是捏捏来的事,今...
Zimbra - 0day exploit / Privilegie escalation via LFI
# Exploit Title: Zimbra 0day exploit / Privilegie escalation via LFI # Date: 06 Dec 2013 # Exploit A...
红蓝对抗之 “大杀器”的检测与止血策略
本文主要介绍红蓝对抗中攻击方采用的几种重量级攻击手段,防守方的应对措施,以及在对抗演练之后如何提高安全“下限”,补齐安全短板。01攻方“大杀器”近两年国家级的红蓝对抗演练不论是涉及的行业,攻防双方对抗...
高通芯片曝0day漏洞,可致安卓用户内存损坏
更多全球网络安全资讯尽在邑安全在芯片紧缺的时候,高通芯片曝出了0day漏洞,这无疑是雪上加霜。3月23日,谷歌披露了一个影响使用高通芯片组的安卓终端0day漏洞,攻击者可以利用该漏洞定向发起攻击。目前...
【安全圈】神秘黑客组织利用11个0 day漏洞发起攻击
谷歌Project Zero研究人员发现神秘黑客组织在2020的攻击活动中使用了11个0 day漏洞,其中攻击目标包括安卓、iOS 和Windows 用户。概述2020年10月,谷歌Project Z...
疯狂的0day!某神秘黑客组织去年至少使用了11个0day漏洞
谷歌安全团队指出,某神秘组织在2020年至少部署了11个 0day,并攻击安卓、iOS 和 Windows 用户等。这些攻击活动发生在两个时间窗口:分别发生在2020年2月和10月,依靠诱骗用户访问恶...
0day狙击:网络安全公司遭黑客组织FIN11攻击
来自|FreeBuf 网络安全公司Qualys成为攻击的最新受害者。几周前,火眼的安全专家指出,黑客组织 FIN11(也称UNC2546)利用Accellion FTA 服务器的多个0da...
微软3月安全更新,修复包括2个0day在内的82个漏洞;unit42发布有关dnsmasq漏洞的分析报告
维他命安全简讯10星期三2021年03月【漏洞补丁】微软3月安全更新,修复包括2个0day在内的82个漏洞【分析报告】unit42发布有关dnsmasq漏洞的分析报告Edgescan发布2020-20...
谷歌修复又一枚遭在野利用的 Chrome 0day
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队谷歌修复了 Chrome 89.0.4389.72 版本中已遭活跃利用的 0day (CVE-2021-21166)。该版本已向...
使用iOS 0day窃取您的SMS消息
译文声明 本文是翻译文章,文章原作者Wojciech Reguła 文章来源:https://wojciechregula.blog 原文地址:https://wojciechregula.blog/...
微软发现Windows Win32k提权0day已被在野利用;SonicWall固件更新修复SMA-100中已被利用的0day
维他命安全简讯22星期一2021年02月【安全漏洞】微软发现Windows Win32k提权0day已被在野利用【漏洞补丁】SonicWall固件更新修复SMA-100中已被利用的0day【钓鱼攻击】...
Microsoft IE远程命令执行在野 0day 漏洞通告
通告概要2021年2月4日,韩国安全公司ENKI发布了据称是Lazarus组织针对安全研究人员的攻击活动后续补充分析,提到通过发送MHTML文件诱导目标人员点击并触发后续的Interne Explor...
33