安全研究员 Pwndorei 发布了针对 Windows Hyper-V 中已修补的零日漏洞(编号为 CVE-2024-38080)的详细分析以及概念验证 (PoC) 漏洞代码。这一严重漏洞已被广泛利...
【0day】某智能科技有限公司票务管控平台服务端存在任意文件读取漏洞
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)漏洞简介 智X宝是电子票务交易的一个核心环节,是在电子票务交易中负责验票码的生成、编码、发码、验码、管理,以及签...
微软9月补丁星期二到底修复了4个还是5个0day?
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本月,微软共修复了79个漏洞,其中7个是“严重”等级,71个是“重要”等级,还有1个是中危等级。虽然和上月相比,漏洞总数差不多;但本次修复的已遭活跃利...
【0day】某知识产权系统DownloadFileWord**存在任意文件读取漏洞
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)漏洞简介 某公司(以下简称:唯德)于2014年成立,是专业提供企业、代理机构知识产权管理软件供应商,某公司凭借领...
NUUO摄像头存在任意文件读取漏洞
漏洞简介 NUUO摄像头是中国T湾NUUO公司旗下的一款网络视频记录器,NUUO摄像头存在任意文件读取漏洞 资产详情 title="Network Video Recorder Login" 漏洞...
我国0day研究能力探究
整理国外吃瓜网友对我国0day研究能力探究让我们来探索一下中国的零日漏洞研究能力。我一直对中国团队在发现漏洞方面的高产性感到好奇。在过去的几个月里,我收集了一些数据并分析了已报告的漏洞,以获得更深入的...
某招聘系统0day挖掘(获取4站点报告证书)
前言: 小白文,首发在星球里面,没啥好多说的 21年的挖的漏洞了漏洞均已提交且均已修复,这里文章只做技术交流 挖掘过程 对我来说,毕竟喜欢直接黑盒挖0day,一个0day挖到后就可以刷上百分。 如该系...
(CVE-2024-7971) Chrome为0day紧急更新
Google发布了Chrome 紧急更新(版本 128.0.6613.84/85),以应对一个被积极利用的零日漏洞 (CVE-2024-7971)。此漏洞被归类为 V8 JavaScript 引擎中的...
Copy2Pwn 0day 被用于绕过 Windows 防护措施
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士趋势科技ZDI详述了一个最近修复的且被网络犯罪分子用于绕过 Windows 防护措施的0day 漏洞 (CVE-2024-38213) 详情。该漏洞被...
SolarWinds Web Help Desk是 0day时或已遭利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全局CISA在上周四提醒称,位于SolarWinds Web Help Desk 中一个新的严重漏洞已遭利用。该漏洞的编号为CVE-2024...
DouPHP 1.7 Release 20220822 远程代码执行漏洞
02文章正文 漏洞描述 DouPHP是一个开源的PHP开发框架,广泛应用于快速开发Web应用。其设计目标是简单、快速、灵活、安全。 DouPHP 1.7Release20220822版本中存在一个远程...
0day Copy2Pwn CVE-2024-38213 可绕过 Windows 安全防护
图片来源:Zero Day Initiative趋势科技零日计划 (ZDI) 的研究人员公布了Windows 漏洞的技术细节,该漏洞编号为 CVE-2024-38213,暴露了操作系统保护用户免受远程...