CVE-2023-4863 WebP图片格式缓冲区溢出漏洞POC公开,除苹果、安卓、Windows等操作系统外,使用webp组件的软件均受影响。解开时间线Chrome 安全更新发布后,专家立即开始猜测...
09月24日289 views评论0day
缓冲区溢出漏洞
0day CVE-2023-4863 WebP图片格式缓冲区溢出漏洞 POC
09月24日289 views评论0day
缓冲区溢出漏洞
09月24日289 views评论0day
缓冲区溢出漏洞
警惕Webp 0day可跨平台发起无感攻击
今年以来我们公众号已经停止做漏洞预警,本次例外发一下。Webp是由Google公司推出的一种全新的图片文件格式,同时支持有损压缩与无损压缩。WebP的设计目标是在减少文件大小的同时,达到和JPEG、P...
09月23日安全新闻55 views评论0day
跨平台
苹果紧急修复已遭利用的3个0day漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果紧急修复了已用于攻击 iPhone 和 Mac 用户的三个新0day,将今年已修复的 0day 漏洞拉升至16个。在这3个新 0day...
09月22日16 views评论0day
奇安信
趋势科技修复已遭利用的Apex One 0day漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士趋势科技修复了 Apex One 端点防护解决方案中已遭利用的一个 RCE 0day 漏洞。Apex One 是一款端点安全解决方案,适用...
09月21日9 views评论0day
奇安信
谷歌紧急修复已遭利用的 Chrome 0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌发布紧急安全更新,修复了今年以来已遭利用的第四个 Chrome 0day 漏洞 (CVE-2023-4863)。谷歌在周一发布的安全公...
09月12日9 views评论0day
奇安信
攻防红队的个人看法
前言今天来说点屁话,也就是谁都能想得到,但实施难的屁话,随着历年来各种网络攻防演练的举办,企业逐渐意识到网络安全的重要性,加大了安全投入。各企业积极落实安全要求,开展自检和漏洞修复,使整体安全防护能力...
09月12日安全文章3 views评论getshell
代码审计
一次从某设备历史漏洞到挖掘0day的分析过程
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
08月21日34 views评论0day
命令执行
近期大型攻防演练观感及未来攻防趋势判断
先说结论 今年大型攻防演练的观感:1. 大量的国产商业软件供应链厂商的大量商业软件0day被用来攻击(以安全产品、OA、cms、办公软件为主)2. 社工+钓鱼又玩出了新花样(红队这帮人估计去电诈团队培...
08月21日65 views评论0day
攻防演练
HW第九天0day以及恶意IP简单汇总
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!今天是2023年8月17号周四,H...
08月20日105 views评论0day
阿里云
Hvv进行时|0817情报
1、漏洞情报收集0day / nday列表如下,其实很多漏洞七月份已经有公开,红队师傅们可以去exploit-db找线索的(如果你没有0day储备的话)1.锐捷 EWEB 管理系统远程代码注入漏洞2....
08月18日26 views评论hvv
注入漏洞
HW第八天0day以及恶意IP简单汇总
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!今天是2023年8月16号周三,H...
08月17日49 views评论0day
远程命令执行漏洞
【HW-0day】Hytec Inter HWL-2511-SS RCE【POC】
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述Hytec Inter ...
08月17日161 views评论0day
rce
