本期精选微软2023年2月补丁修复了77个漏洞,內含多个在野0day漏洞新型的Windows本地提权漏洞“LocalPotato”公开了细节Recorded Future发布了一份Vmware ESX...
2022 年 GreyNoise 在野大规模漏洞利用报告
2022 年 11 月,针对联邦机构与关键基础设施的被攻击情况,美国网络安全与基础设施安全局(CISA)发布已知利用漏洞目录已经一年。2022 年内,CISA 分 58 次披露了 548 个漏洞。防守...
原创 | 针对路由器的最新在野漏洞利用,或影响数百万设备
作者 | 国家互联网应急中心 罗冰 010-82992195一、 概述CNCERT物联网威胁数据平台近期捕获到一种新的在野漏洞利用,开源情报显示该漏洞属于路由...
微软发现已遭在野利用的 SolarWinds 新0day
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士美国软件公司 SolarWinds 在本周六发布安全更新,修复 Serv-U 文件传输技术中已遭在野利用的 0day。相关攻击和漏洞...
微软发现Windows Win32k提权0day已被在野利用;SonicWall固件更新修复SMA-100中已被利用的0day
维他命安全简讯22星期一2021年02月【安全漏洞】微软发现Windows Win32k提权0day已被在野利用【漏洞补丁】SonicWall固件更新修复SMA-100中已被利用的0day【钓鱼攻击】...
谷歌称朝鲜黑客已利用社交网络瞄准安全研究人员;ProtonVPN与杀毒软件冲突,可导致系统蓝屏
维他命安全简讯27星期三2021年01月【漏洞补丁】Apple安全更新,修复iOS中3个已被在野利用的0day【威胁情报】谷歌称朝鲜黑客已利用社交网络瞄准安全研究人员【数据泄露】澳大利亚证券监管机构服...
GreyNoise在野发现利用Zyxel中漏洞的攻击活动;黑客利用虚假的特朗普丑闻视频传播QNode RAT
维他命安全简讯08星期五2021年01月【攻击事件】GreyNoise在野发现利用Zyxel中漏洞的攻击活动黑客利用虚假的特朗普丑闻视频传播QNode RAT美国司法部称黑客入侵其Microsoft ...
Oracle WebLogic漏洞在野利用
漏洞简介在Oracle官方发布的2020年10月关键补丁更新公告中,修复了一个Weblogic Console中的高危远程代码执行漏洞CVE-2020-14882。未经身份验证的远程攻击者可能通过构造...
Project Zero对2019年在野利用0 day漏洞的分析总结
2019年5月,Project Zero发布了在野使用0 day的跟踪表,我们开始更加专注于分析和学习这些漏洞。这是Project Zero试图使0 day 利用变得艰难的另一种方法。这篇文章综合了我...
CVE-2020-0938:Windows Type1字体处理远程代码执行漏洞在野POC分析
漏洞背景及在野POC2020年4月,奇安信威胁情报中心红雨滴团队对微软通告的Windows Adobe Type 1漏洞CVE-2020-0938进行了相关通告。自此,红雨滴团队一直保持着对该漏洞的高...