聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果发布紧急更新,修复了已遭攻击的两个 0day 漏洞,影响 iPhone、iPad 和 Mac 设备,也使今年修复的0day 漏洞数量达...
12月01日7 views评论0day
0day漏洞
苹果紧急修复两个 iOS 0day漏洞
12月01日7 views评论0day
0day漏洞
12月01日7 views评论0day
0day漏洞
苹果修复旧款苹果设备两个0day漏洞,可导致敏感内容劫持、任意代码执行攻击
11月30日,苹果公司发布了一份安全更新,以解决针对旧款iPhone、iPad和Mac设备的两个正在被利用的零日漏洞。这两个漏洞存在于WebKit浏览器引擎中,可被攻击者用于劫持敏感内容或发起任意代码...
12月01日4 views评论0day漏洞
macos
行业资讯|苹果紧急修复两个新的 iOS 0day漏洞
点击上方蓝字关注我们苹果公司近日发布了紧急安全更新,其中修复了两个在攻击中利用并影响iPhone、iPad和Mac设备的0day漏洞。自今年年初以来,苹果已修复了20个在野被利用的0day漏洞。苹果在...
12月01日2 views评论0day漏洞
day漏洞
用友的0day漏洞挖掘思路
之前已经发过一次了,但是给删了,发现没文章发了。只能再发一下,现在估计都不一样了00 环境安装源码这种东西就不说了。直接在百度上面找一下吧;因为安装包环境都没了,还是干脆就直接一步到位,从如何安装开始...
11月06日64 views评论0day漏洞
servlet
研究人员披露了 MICROSOFT EXCHANGE 中的四个0day漏洞
导 读这些漏洞可被远程利用,来执行任意代码或泄露有关易受攻击的敏感信息。专业APT组织十分偏爱利用Exchange高危漏洞发起针对性攻击,微软对这几个漏洞反应迟缓逼着趋势科技提前披露漏洞信息...
11月06日11 views评论microsoft
身份验证
研究人员披露了 Microsoft Exchange 中的四个0day漏洞,这些漏洞可被远程利用来执行任意代码或泄露有关易受攻击
趋势科技的零日计划 (ZDI) 披露了 Microsoft Exchange 中的四个零日漏洞,经过身份验证的攻击者可以远程利用这些漏洞来执行任意代码或泄露有关易受攻击的安装的敏感信息。趋势科技的零日...
11月05日18 views评论microsoft
身份验证
漏洞通告 | Atlassian Confluence 远程代码执行漏洞
01 漏洞概况 Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件。Confluence提供了一个集中化的平台,用于创建、组织和共享团队的文档...
11月02日17 views评论atlassian
远程代码执行漏洞
Apache ActiveMQ 超危漏洞,已捕获大量在野攻击,速修!
01 漏洞概况 Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它实现了 Java Message Service (JMS) 规范。作为...
10月27日42 views评论activemq
cnvd
三角测量行动利用 iOS 0day漏洞(CVE-2023-32434)部署后门
2023年6月,卡巴斯基曝光了一起高级持续威胁(APT)攻击——“三角测量行动”,攻击者秘密从受感染设备中窃取敏感信息。近日,卡巴斯基再发报告,详细介绍了“三角测量行动”进一步的技术细节。报告指出,该...
10月25日7 views评论javascript
卡巴斯基
黑客泄露数百万份新的 23andMe 基因数据资料
朝鲜黑客利用 TeamCity 的关键漏洞入侵网络微软表示,朝鲜 Lazarus 和 Andariel 黑客组织正在利用 TeamCity 服务器中的 CVE-2023-42793 漏洞部署后门恶意软...
10月19日15 views评论bleepingcomputer
恶意软件
Signal 否认0day传闻
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Signal 公司调查了上周末与 “生成链接预览 (Generate Link Previews)” 特性相关联的0day漏洞传闻后,表示...
10月17日5 views评论0day
奇安信
漏洞通告 | 金山终端安全系统V9.0 SQL注入漏洞
01 漏洞概况 金山终端安全系统V9.0是专门为政府、军工、能源、教育、医疗及集团化企业设计的终端安全管理平台。微步漏洞团队通过“X漏洞奖励计划”获取到金山终端安全系统V9.0 SQL注入漏...
10月17日89 views评论sql注入漏洞
注入漏洞