0day漏洞 - 第 14 | CN-SEC 中文网

HW&HVV

Hvv蓝队技战法

HW行动之“防守方”策略“防守方”依据HW行动时间延展可分为四大阶段：备战阶段、临战阶段、决战阶段、总结阶段。具体策略概述如下：备战阶段主要是对安全现状排查。目标是通过数据资产梳理、安全风险评估，以及...

08月09日278 views评论

阅读全文

网传-WPS Officefor Windows存在高危0day漏洞预警

近日，监测发现WPS Officefor Windows版本存在0day漏洞，攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件;目前已经发现了该Oday漏洞的在野利用。三、影响版本WPS ...

08月09日HW&HVV454 views评论

阅读全文

安全新闻

Zimbra修复了ZCS中主动利用的0day漏洞 CVE-2023-38750

黑客利用伪造的安卓聊天应用程序窃取 Signal 和 WhatsApp 用户数据黑客正在利用一款名为"SafeChat"的假冒安卓应用程序，让设备感染间谍恶意软件，从而窃取手机的通话记录、短信和 GP...

08月01日93 views评论

阅读全文

安全新闻

Zenbleed 攻击泄露了 AMD Zen2 处理器的敏感数据

Zenbleed 攻击泄露了 AMD Zen2 处理器的敏感数据谷歌安全研究员塔维斯-奥曼迪（Tavis Ormandy）发现了一个影响 AMD Zen2 CPU 的新漏洞，该漏洞可能允许恶意行为者以...

07月25日45 views评论

阅读全文

安全新闻

黑客使用 VMware ESXi 0day漏洞在虚拟机安装后门

关键词窃取数据VMware 今天修补了一个 VMware ESXi 零日漏洞，该漏洞被某国赞助的黑客组织利用来后门 Windows 和 Linux 虚拟机并窃取数据。网络间谍组织——被发现攻击的网络安...

06月16日153 views评论

阅读全文

安全新闻

内存安全周报第140期 | 谷歌发布Chrome安全更新补丁以解决高危0day漏洞

安芯网盾内存安全周报专栏，希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题，防止外部入侵等威胁、有效地对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区...

06月13日24 views评论

阅读全文

安全新闻

【安全头条】网络安全厂商ESG遭遇0day漏洞攻击

第513期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多...

05月29日34 views评论

阅读全文

安全新闻

微软将花近一年的时间才能修复这个 Secure Boot 0day漏洞

聚焦源代码安全，网罗国内外最新资讯！作者：ANDREW CUNNINGHAM编译：代码卫士微软在本月补丁星期二发布补丁，修复了ESET公司研究员所发现的遭 BlackLotus bootk...

05月14日44 views评论

阅读全文

安全闲碎

第56篇：美国安全局NSA入侵西北工业大学流程图梳理和分析（上篇）

Part1 前言大家好，我是ABC_123。在2022年爆出了中国的西北工业大学长期遭受美国国家安全局NSA的网络攻击，长期控制西工大内网获取了很多敏感数据及技术资料。本期AB...

04月09日88 views评论

阅读全文

安全新闻

2023的第一个重大0day漏洞，几乎影响所有组织

近日网络安全新闻网站Dark Reading 披露，Outlook 中存在重大零日漏洞 CVE-2023-23397，称该漏洞非常危险，几乎影响所有组织。具体来说攻击者只需要通过一封邮件就远...

03月26日162 views评论

阅读全文

安全新闻

全球高级持续性威胁（APT）2022年度报告

近日，奇安信威胁情报中心发布《全球高级持续性威胁（APT）2022年度报告》。该报告通过分析奇安信威胁雷达对2022年境内的APT攻击活动的全方位遥感测绘数据，展示了我国境内APT攻击活动及高级持续性...

03月14日114 views评论

阅读全文

安全文章

织梦0day漏洞代码分析&复现

织梦0day漏洞代码分析&复现参考资料：https://mp.weixin.qq.com/s/bwBc4I9GeY6M_WlEDx83TA织梦官网：https://www.dedecms.co...

02月27日222 views评论

阅读全文

Hvv蓝队技战法

网传-WPS Officefor Windows存在高危0day漏洞预警

Zimbra修复了ZCS中主动利用的0day漏洞 CVE-2023-38750

Zenbleed 攻击泄露了 AMD Zen2 处理器的敏感数据

黑客使用 VMware ESXi 0day漏洞在虚拟机安装后门

内存安全周报第140期 | 谷歌发布Chrome安全更新补丁以解决高危0day漏洞

【安全头条】网络安全厂商ESG遭遇0day漏洞攻击

微软将花近一年的时间才能修复这个 Secure Boot 0day漏洞

第56篇：美国安全局NSA入侵西北工业大学流程图梳理和分析（上篇）

2023的第一个重大0day漏洞，几乎影响所有组织

全球高级持续性威胁（APT）2022年度报告

织梦0day漏洞代码分析&复现

在线咨询

微信