由于众所周知的原因,原始仓库被删除,但保留了副本,forks 和 stars 清零。不过请放心,还是原来的配方,原来的味道。为了避免再次出现这种情况找不到此项目,可以 Follow ...
HW出来混要还的,手抖了吗?
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 又是一年一...
HW对抗攻防0day库
网络安全攻防Clud高质量安全攻防星球社区,致力于红蓝安全对抗攻防研究,汇聚了1000+各行业安全攻防技术大咖加入,并且每日分享HW威胁情报和交流解答各类技术等问题,社区中发布5400+各类安全资源,...
前夕 - 0day威胁情报
原文始发于微信公众号(利刃信安):前夕 - 0day威胁情报
间谍软件 Candiru 利用 Chrome 0day 攻击记者
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士以色列监控软件厂商 Candiru 被指利用一个 Chrome 0day,通过监控软件 “DevilsTongue” 监控位于中东的记者和...
最新跟踪:多个未公开0day在野流传
“周期临近,0day漏洞检测与预防又重新霸占安全圈热搜榜。截止6月底,存在多个在野0day漏洞利用自微步在线旗下威胁感知平台TDP 0day检测能力上线以来,目前已监测到存在多个在野利用0day漏洞,...
分享 | 论0day抓取的姿势
整个过程仅讲思路的实现,因笔者日常工作并不相关,从构思到实现,前前后后大概花了两个月时间,未对数据进行整理,也未列出具体的步骤,仅供研究与参考,思路如有雷同,那真是太好了概念根据维基百科的解释,在电脑...
HackerOne的员工窃取漏洞报告并出售给受影响客户;Google发布安全更新,修复Chrome中已被利用的0 day
每日头条1、HackerOne的员工窃取漏洞报告并出售给受影响客户 据媒体7月2日报道,HackerOne的一名员工窃取了通过漏洞赏金平台提...
Chrome 103紧急修复已遭利用的0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周一,谷歌紧急修复已遭利用的0day (CVE-2022-2294)。该漏洞是位于 WebRTC的一个堆缓冲区溢出漏洞,由Avast威胁...
聊聊“0-day In-the-Wild Exploitation…so far”
看起来现在也就只能蹭蹭p0的热度及流量了,昨天p0又发了篇blog 还是那个女人 还是说0day在野的话题 https://googleprojectzero.blogspot.com/20...
谷歌分析2022在野0day利用后,得出令人意外的结论
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士2022年6月,谷歌零日项目团队 (Project Zero) 研究员 Maddle Stone在近期举办的 FIRST 会议上发表了报告...
【漏洞预警】Oracle WebLogic 远程命令执行 0day(CVE-2019-2725补丁绕过)漏洞
近日,深信服安全团队发现了在野的 Oracle WebLogic 远程命令执行漏洞最新利用方式,该漏洞的利用方式与官方 4 月修复的CVE-2019-2725漏洞利用方式极为相似,此攻击可以绕过官方四...
33