漏洞利用链 | CN-SEC 中文网

安全新闻

谷歌修复安卓系统中遭攻击利用的两个零日漏洞及其他60处缺陷

谷歌在2025年4月的安卓安全更新中发布了62个漏洞的补丁，其中包括两个已被定向攻击利用的零日漏洞（zero-day）。塞尔维亚当局利用的漏洞利用链其中一个零日漏洞是Linux内核中ALSA设备USB...

04月08日16 views评论

阅读全文

安全新闻

【风险提示】VMware ESXi新型漏洞利用链已出现在野利用

VMware ESXi 是一款虚拟化平台，广泛应用于企业数据中心及云环境，旨在提供高效、灵活的虚拟化解决方案。近期互联网披露，ESXi 中存在三个严重漏洞（CVE-2025-22224、CVE-202...

03月05日22 views评论

阅读全文

安全新闻

安卓手机通过Cellebrite的Linux USB零日漏洞解锁

更多全球网络安全资讯尽在邑安全国际特赦组织的安全实验室在塞尔维亚揭露了一个复杂的网络间谍活动，当局使用 Cellebrite 开发的零日漏洞利用链解锁了一名学生活动家的 Android 手机。这次攻击...

03月03日40 views评论

阅读全文

安全文章

不完美的条件竞争JNDI漏洞利用链发现过程

0x00 前言自我发布《探索高版本 JDK 下 JNDI 漏洞的利用方法》这篇文章后就开始找基于org.apache.catalina.users.MemoryUserDatabaseFactor...

02月25日6 views评论

阅读全文

安全新闻

可任意文件读取，警惕Solr身份绕过形成的漏洞利用链

漏洞概况Apache Solr是一个基于Apache Lucene的开源企业搜索平台。它提供快速可靠的搜索，分布式索引，复制和负载平衡查询，自动故障转移和恢复，集中化配置以及其他功能。微步情报局于近日...

10月30日33 views评论

阅读全文

安全文章

将进程注入引入视图：利用所有使用 nib 文件的 macOS 应用程序

在之前的一篇博文中，我们描述了一个影响所有基于 AppKit 的 macOS 应用程序的进程注入漏洞。这项研究在Black Hat USA 2022、DEF CON 30和Objective by t...

10月06日32 views评论

阅读全文

安全文章

Microsoft Copilot：从即时注入到泄露个人信息【部分】

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

09月25日21 views评论

阅读全文

安全漏洞

1day|Ivanti Policy SSRF(CVE-2024-021893)

01概述2024 年 1 月 31 日，Ivanti 披露了 CVE-2024-21893，影响了 Ivanti Connect Secure 和 Ivanti Policy Secure。该漏洞被描...

02月04日249 views评论

阅读全文

安全新闻

三角测量操作深度解析：历时四年的iPhone复杂漏洞链攻击揭秘

这是一份详细的关于一次复杂攻击的报告，攻击目标为 iPhone 设备。以下是关于这次攻击的主要细节和发现：1. 攻击对象和时间范围：该攻击已经存在四年多，影响数十甚至数千部 iPhone 设备，其中...

01月07日134 views评论

阅读全文

安全新闻

卡巴斯基披露针对苹果的史上最复杂漏洞利用链，iPhone一个此前未知的硬件功能被利用

12月27日，卡巴斯基全球研究与分析团队（GReAT）揭露了苹果iPhone硬件中的一个以前未知的“特性”，允许恶意软件完全绕过其内存保护机制。在第37届混沌通信大会（37C3）上，卡巴斯基的安全研究...

01月07日56 views评论

阅读全文

信息情报

技术领先or模式先进？情报机构青睐的天价间谍软件Predator

Cisco Talos于12月21日是发布博文，根据其在2023年9月22日在LabsCon 2023上发表的演讲，披露了对间谍软件供应商Intellexa（以前称为Cytrox）采用的时间表、操作范...

12月23日71 views评论

阅读全文

安全工具

10万美元漏洞复现SharePoint CVE-2023-29357

该漏洞早已公开很久了，对互联网影响不大，但有一定的研究价值根据 STAR Labs 博客文章，近一整年的研究工作都投入到了漏洞利用链的构建中。通过将身份验证绕过 (CVE-2023-29357) 与代...

10月23日349 views评论

阅读全文

谷歌修复安卓系统中遭攻击利用的两个零日漏洞及其他60处缺陷

【风险提示】VMware ESXi新型漏洞利用链已出现在野利用

安卓手机通过Cellebrite的Linux USB零日漏洞解锁

不完美的条件竞争JNDI漏洞利用链发现过程

可任意文件读取，警惕Solr身份绕过形成的漏洞利用链

将进程注入引入视图：利用所有使用 nib 文件的 macOS 应用程序

Microsoft Copilot：从即时注入到泄露个人信息【部分】

1day|Ivanti Policy SSRF(CVE-2024-021893)

三角测量操作深度解析：历时四年的iPhone复杂漏洞链攻击揭秘

卡巴斯基披露针对苹果的史上最复杂漏洞利用链，iPhone一个此前未知的硬件功能被利用

技术领先or模式先进？情报机构青睐的天价间谍软件Predator

10万美元漏洞复现SharePoint CVE-2023-29357

在线咨询

微信