零日漏洞 - 第 23 | CN-SEC 中文网

安全新闻

LAZARUS APT利用Windows驱动程序的零日漏洞获取了内核特权

Avast研究人员观察到与朝鲜有关的Lazarus APT组织利用了appid.sys AppLocker驱动程序中的一个零日漏洞，使用管理员到内核的漏洞进行攻击。该零日漏洞被追踪为CVE-2024-...

03月02日24 views评论

阅读全文

安全新闻

Lazarus 黑客利用 Windows 零日漏洞获取内核权限

被称为 Lazarus Group 的朝鲜威胁行为者利用 Windows AppLocker 驱动程序 (appid.sys) 中的一个缺陷作为零日漏洞来获取内核级访问权限并关闭安全工具，从而允许他们...

03月02日71 views评论

阅读全文

安全新闻

Windows 零日漏洞正被黑客利用，以此获得内核权限

关键词安全漏洞被称为 Lazarus Group 的朝鲜威胁行为者利用 Windows AppLocker 驱动程序（appid.sys）中的漏洞作为零日漏洞来获取内核级访问权限并关闭安全工具，从...

03月01日19 views评论

阅读全文

安全新闻

谷歌支付3.5亿美元就多年前的数据泄露达成和解

据The Record网站消息，谷歌将支付 3.5 亿美元来和解一场旷日持久的集体诉讼，该诉讼针对已不复存在的社交平台Google Plus产生的数据泄露事故。这一诉讼最早可以追溯到 2018 年 1...

02月21日7 views评论

阅读全文

安全新闻

Android、佳能漏洞已修复，Fortinet警告零日漏洞

谷歌周一宣布修复 Android 中的 46 个漏洞，其中包括一个导致远程代码执行的严重错误。该漏洞编号为 CVE-2024-0031，影响 Android 开源项目 (AOSP) 版本 11、12、...

02月19日52 views评论

阅读全文

安全百科

什么是零日攻击？

1. 什么是零日漏洞零日攻击是指利用零日漏洞对系统或软件应用发动的网络攻击。零日漏洞也称零时差漏洞，通常是指还没有补丁的安全漏洞。由于零日漏洞的严重级别通常较高，所以零日攻击往往也具有很大的破坏性。目...

02月17日26 views评论

阅读全文

安全漏洞

[YA-21] 查找并修复 HTTP/2 快速重置零日漏洞 CVE-2023-44487

Find and fix HTTP/2 rapid reset zero-day vulnerability CVE-2023-44487Researchers and vendors have co...

02月17日143 views评论

阅读全文

安全新闻

Ivanti SSRF 发出警告，新的零日漏洞正在大规模被利用

关键词安全漏洞跟踪为 CVE-2024-21893 的 Ivanti Connect Secure 和 Ivanti Policy Secure 服务器端请求伪造（SSRF）漏洞目前正被多个攻击者...

02月07日50 views评论

阅读全文

安全新闻

谷歌称黑客利用零日漏洞攻击 iPhone 用户

站长之家(ChinaZ.com) 2月7日消息:在谷歌的最新报告中，揭示了政府黑客去年利用苹果iPhone操作系统中的三个未知漏洞，以及一家欧洲初创公司Variston开发的间谍软件，对受害者进行定...

02月07日18 views评论

阅读全文

安全新闻

Google 提供基于AI的模糊测试框架

人工智能驱动的 OSS-Fuzz 工具可以帮助发现漏洞，并与自动修补管道相结合。模糊测试可以成为找出软件中零日漏洞的宝贵工具。为了鼓励开发人员和研究人员使用它，谷歌周三宣布，免费提供其模糊测试框架OS...

02月06日62 views评论

阅读全文

LAZARUS APT利用Windows驱动程序的零日漏洞获取了内核特权

Lazarus 黑客利用 Windows 零日漏洞获取内核权限

Windows 零日漏洞正被黑客利用，以此获得内核权限

谷歌支付3.5亿美元就多年前的数据泄露达成和解

Android、佳能漏洞已修复，Fortinet警告零日漏洞

什么是零日攻击？

[YA-21] 查找并修复 HTTP/2 快速重置零日漏洞 CVE-2023-44487

最新的 Ivanti SSRF 零日漏洞正在被大规模利用

Ivanti SSRF 发出警告，新的零日漏洞正在大规模被利用

谷歌称黑客利用零日漏洞攻击 iPhone 用户

最新的 Ivanti SSRF 零日漏洞遭到大规模利用

Google 提供基于AI的模糊测试框架

在线咨询

微信