0day漏洞 - 第 3 | CN-SEC 中文网

安全新闻

目前2025汽车Pwn2Own大会产生16个0day漏洞

在东京大展览馆举办的2025汽车Pwn2Own大会今天开幕，展示了汽车网络安全研究的前沿技术。首日，白帽黑客在车载信息娱乐系统（IVI）、电动车充电桩和操作系统中成功利用了16个此前未知的漏洞。大会向...

01月28日27 views评论

阅读全文

安全新闻

黑客在 Pwn2Own Automotive 2025 第一天利用了 16 个0day漏洞

点击上方蓝字关注我们在 Pwn2Own Automotive 2025 的第一天，安全研究人员利用了 16 个独特的零日漏洞，并获得了 382,750 美元的现金奖励。Fuzzware.io 利用基于...

01月27日37 views评论

阅读全文

安全新闻

GhostGPT为网络犯罪分子提供人工智能编码和网络钓鱼帮助

Chrome用户面临供应链攻击威胁，数百万人或受影响网络安全机构 Sekoia 警告 Chrome 用户，针对浏览器扩展开发者的供应链攻击可能已经影响了数十万人。这些攻击的目的在于在从 ChatGPT...

01月27日33 views评论

阅读全文

安全新闻

超过 2,000 台 SonicWall 设备易受严重0day漏洞攻击

导读黑客正在利用 SonicWall 流行的 VPN 设备系列发起攻击，该系列设备存在的漏洞引发警惕。该网络安全公司于周三发布了一份公告，警告该漏洞会影响其安全移动访问 (SMA) 1000 系列产...

01月27日26 views评论

阅读全文

紧急警告：新0day漏洞被用于攻击暴露接口的防火墙

近日，Fortinet发布警告称，其FortiGate防火墙设备因管理接口暴露在公共互联网上，正遭受新型攻击。攻击者利用新发现的零日漏洞（CVE - 2024 - 55591），通过未经授权的管理登录...

01月22日安全新闻27 views评论

阅读全文

安全新闻

【知道创宇404实验室】Fortinet 发布更新修复最新在野0day漏洞CVE-2024-55591

2025年1月14日，Fortinet 发布安全公告（FG-IR-24-535）称修复了一个可导致FortiOS 和 FortiProxy身份验证绕过的高危漏洞：CVE-2024-55591。攻击者可...

01月17日25 views评论

阅读全文

安全文章

记某OA系统Ajax旧服务的0day漏洞挖掘

最近在最近研究某OA漏洞时，遇到了一种特殊的请求方法，请求体类似如下：<buffalo-call><method>方法名称</method> 这里填充请求参数 &l...

01月16日16 views评论

阅读全文

安全新闻

Fortinet：注意这个认证绕过0day漏洞可用于劫持防火墙

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士攻击者正在利用位于 FortiOS和FortiProxy 中的一个认证绕过0day漏洞，劫持Fortinet 防火墙并攻陷企业网络。该漏洞的编号是CV...

01月15日28 views评论

阅读全文

安全百科

小白必看之漏洞区分

背景介绍在网络安全的圈子中，我相信每一个都听说过0day漏洞、nday漏洞和通用漏洞。每一个黑客都想拥有一个属于自己的0day漏洞，因为一个0day漏洞无异于一柄绝世神剑，能让你在渗透测试或者护vv...

01月12日50 views评论

阅读全文

安全新闻

【吃瓜】价值 3000 元的 telegram 手机号查询'0day'

有网友发布了一个 telegram的 0day漏洞。根据手机号查询 telegream 账号。原作者给出的方法是在任何一个群里发送带区号+86 的手机号，手机号会被系统拓展成链接，然后右键点击链接里面...

12月31日40 views评论

阅读全文

安全新闻

x网友使用大模型生成 7-zip的0day漏洞，7-zip 原作者辟谣0day是假的

一名名为@NSA_Employee39 的 X 用户披露了开源文件存档软件 7-Zip 中的一个零日漏洞。经过验证的 X 账户@NSA_Employee39 声称披露了开源文件存档软件 7-Zip ...

12月31日15 views评论

阅读全文

HW&HVV

第110篇：国hu攻防比赛蓝队防守经验总结（上篇）

Part1 前言大家好，我是ABC_123。一年一度的网络安全大考终于告一段落，在以往的蓝队防护里面，记了很多笔记，画了一很大很大的思维导图，有一些经验和心得还是值得总结的。 Part2 技术研究...

12月27日39 views评论

阅读全文

目前2025汽车Pwn2Own大会产生16个0day漏洞

黑客在 Pwn2Own Automotive 2025 第一天利用了 16 个0day漏洞

GhostGPT为网络犯罪分子提供人工智能编码和网络钓鱼帮助

超过 2,000 台 SonicWall 设备易受严重0day漏洞攻击

紧急警告：新0day漏洞被用于攻击暴露接口的防火墙

【知道创宇404实验室】Fortinet 发布更新修复最新在野0day漏洞CVE-2024-55591

记某OA系统Ajax旧服务的0day漏洞挖掘

Fortinet：注意这个认证绕过0day漏洞可用于劫持防火墙

小白必看之漏洞区分

【吃瓜】价值 3000 元的 telegram 手机号查询'0day'

x网友使用大模型生成 7-zip的0day漏洞，7-zip 原作者辟谣0day是假的

第110篇：国hu攻防比赛蓝队防守经验总结（上篇）

在线咨询

微信