01 漏洞概况 明源云ERP是一款由明源云科技有限公司开发的企业管理软件。明源云ERP产品旨在帮助企业实现数字化、智能化的管理,提高企业运营效率和核心竞争力。近日,微步在线漏洞团队通过“X漏...
苹果修复3个已遭利用的新 0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果修复了用于攻击 iPhone、Mac 和 iPad 的三个新0day。苹果公司在安全公告中指出,“苹果已注意到该漏洞可能遭活跃利用的报...
github某0day漏洞投毒与钓鱼样本分析
前言近日,烽火台实验室监测到多起针对安全人员的钓鱼攻击。其中一例利用MS Office Word 0DAY进行钓鱼,在github.com和Telegram群组中公开0DAY利用程序,其中并没有包含真...
安服仔。。。。。。
你是不是也想拥有专属自己的 CNVD 证书?【不割韭菜,只做干货,如果加入后觉得价格比不上内容的,直接开团我就行包括之前的java星球,都是干货,保证能让你学到东西,肯学想学的无脑进吧!我自己也在学】...
谷歌修复今年的第二个已遭利用 Chrome 0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌发布 Chrome 安全更新,修复了今年以来已遭利用的第二个 0day 漏洞CVE-2023-2136。谷歌在安全公告中指出,“谷歌已...
0day通告!WebLogic JNDI 注入远程代码执行漏洞
01 漏洞概况 2023 年 4 月 19 日 , Oracle 发 布 安 全 补 丁 修 复 WebLogic 中 间 件 漏 洞 。其 中 CVE-2023-21931 由微步在线漏洞...
QNAP正在紧急修复两个0day,影响全球超8万设备
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 适用于NAS 设备的多款 QNAP 操作系统中存在两个0day漏洞(CVE-2022-27597和CVE-2022-27598),影响全球8万多台...
赏金猎人|挖1day漏洞反推技巧实战
以前看了一篇推特老外做赏金猎人的文章,感触有点深,作者没有写相关漏洞分析,只是说了自己挖了多少个漏洞,这里简单的分析下: 1day漏洞在很多时候至关重要,不管是在红蓝对抗,还是在赏金猎人生涯中,他占据...
【神兵利器】GUI漏洞检测工具 -- Serein
一、工具介绍 一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploi...
绝路逢生出0day到SYSTEM权限
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
技巧--利用nday/1day快速批量刷洞
免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
挖SRC之如何利用n day快速上分
作者:掌控安全——琦丽丽大家好,今天分享一下之前刷漏洞的方法,希望对你们有所帮助~首先要上分那么一定是批量刷漏洞,不然不可能上得了分的,然后呢,既然要批量刷漏洞。两种思路:1.审计通用性漏洞2.用大佬...
35