零日漏洞 - 第 15 | CN-SEC 中文网

安全新闻

朝鲜黑客通过 Chrome 零日漏洞部署 FudModule Rootkit

朝鲜攻击者利用 Google Chrome 和其他 Chromium 网络浏览器中最近修补的安全漏洞作为零日漏洞，发起旨在传播 FudModule 根工具包的活动。这一进展表明了民族国家对手的不懈努力...

10月09日35 views评论

阅读全文

安全新闻

利用【零日漏洞】进行【远程访问】成为首要目标

安小圈第518期零日漏洞远程访问2024 年的网络安全形势以恶意软件和漏洞的大幅增加为特征。主要趋势包括勒索软件即服务 (RaaS) 的扩张、软件供应链攻击的增加以及 APT 对零日漏洞的利用。...

10月09日12 views评论

阅读全文

安全漏洞

【PoC】Microsoft Office 中的零日漏洞 CVE-2024-38200 暴露 NTLMv2 哈希PoC 发布

发现的零日漏洞使 Microsoft Office 用户面临风险。安全研究员 Metin Yunus Kandemir 最近发布了技术细节和概念验证 (PoC) 漏洞，揭示了 Microsoft Of...

10月04日119 views评论

阅读全文

安全新闻

安卓0day风险预警

一名威胁者声称正在出售一种针对 Android 设备的强大零日漏洞，据称该漏洞能够通过 MMS 进行远程代码执行 (RCE)。据该威胁者称，该漏洞是一种零点击攻击，这意味着攻击者无需用户交互即可控制设...

10月03日32 views评论

阅读全文

安全新闻

黑客利用Windows 漏洞-盲文空格进行零日攻击

最近修复的“Windows MSHTML 欺骗漏洞”编号为 CVE-2024-43461，现被标记为之前被利用，因为该漏洞曾被 Void Banshee APT 黑客组织用于攻击。在2024 年 9 ...

09月29日61 views评论

阅读全文

第17章事件的预防和响应

大家好，我是 Mike Chapple，这是 CISSP 官方学习指南第 17 章学习要点的音频复习。以下是本章中关于预防和应对事件您需要了解的最重要的内容。列出并描述事件管理步骤。CISSP 安全操...

09月27日应急响应67 views评论

阅读全文

安全新闻

恶意软件利用零日漏洞感染报废的AVTECH IP 摄像机

基于 Corona Mirai 的恶意软件僵尸网络通过 AVTECH IP 摄像机中存在 5 年之久的远程代码执行 (RCE) 零日漏洞进行传播，目前这些摄像机已停产多年，不会收到补丁。该漏洞由 Ak...

09月26日45 views评论

阅读全文

安全新闻

SVR 网络间谍利用 iOS 零日漏洞：最新的网络钓鱼攻击

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

09月24日25 views评论

阅读全文

安全新闻

Windows 漏洞利用盲文空格进行零日攻击

最近修复的“Windows MSHTML 欺骗漏洞”被追踪为 CVE-2024-43461，现在被标记为之前已被利用，因为它曾被 Void Banshee APT 黑客组织用于攻击。在 2024 年 ...

09月24日25 views评论

阅读全文

安全新闻

复活IE：黑客利用 Internet 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)

日一二三四五六29廿七30廿八1国庆节2三十3九月4初二5初三6初四7初五8寒露9初七10初八11重阳节12初十•2024 年国庆放假时间•10月1日至10月7日放假，共7天 9月29日（周日）、10...

09月23日37 views评论

阅读全文

安全新闻

Chrome 零日漏洞 CVE-2024-7965 的 PoC 漏洞利用已发布

最近发现的 V8 JavaScript 引擎零日漏洞 CVE-2024-7965 的技术细节和概念验证 (PoC) 漏洞利用已公开。BI.ZONE的专家分析称，这一严重漏洞构成了重大威胁，尤其是对 A...

09月22日103 views评论

阅读全文

安全新闻

Microsoft 周二补丁后出现新的零日漏洞：CVE-2024-43461 以 Windows MSHTML 为目标

出乎意料的是，微软修改了其 2024 年 9 月补丁星期二安全公告，揭露了第五个被广泛利用的零日漏洞。就在几天前，该公司首次宣布发布安全更新，修复了 79 个漏洞，其中包括四个零日漏洞。新发现的漏洞编...

09月19日95 views评论

阅读全文

朝鲜黑客通过 Chrome 零日漏洞部署 FudModule Rootkit

利用【零日漏洞】进行【远程访问】成为首要目标

【PoC】Microsoft Office 中的零日漏洞 CVE-2024-38200 暴露 NTLMv2 哈希PoC 发布

安卓0day风险预警

黑客利用Windows 漏洞-盲文空格进行零日攻击

第17章事件的预防和响应

恶意软件利用零日漏洞感染报废的AVTECH IP 摄像机

SVR 网络间谍利用 iOS 零日漏洞：最新的网络钓鱼攻击

Windows 漏洞利用盲文空格进行零日攻击

复活IE：黑客利用 Internet 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)

Chrome 零日漏洞 CVE-2024-7965 的 PoC 漏洞利用已发布

Microsoft 周二补丁后出现新的零日漏洞：CVE-2024-43461 以 Windows MSHTML 为目标

在线咨询

微信