0day漏洞 - 第 6 | CN-SEC 中文网

安全新闻

谷歌：2023年70%的已遭利用漏洞是0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌 Mandiant 安全分析师提醒称，威胁行动者在发现和利用软件0day漏洞方面的能力变得更强，这一趋势令人担忧。具体而言，在2023年遭活跃利用...

10月17日39 views评论

阅读全文

安全新闻

漏洞通告 | Metabase 远程代码执行漏洞

01 漏洞概况Metabase是一个开源的数据分析和可视化工具，支持连接各种数据源（包括数据库、云服务和API等）、数据分析以及可视化。近日，微步漏洞团队监测到Metabase修复了一处远程代码执行漏...

10月11日65 views评论

阅读全文

安全新闻

Firefox 修复0day漏洞 CVE-2024-9680，速更新

在最近的安全公告中，Mozilla 基金会披露了其流行网络浏览器 Firefox 中的一个零日漏洞。该漏洞被标识为 CVE-2024-9680，涉及 Firefox 动画时间线中的释放后使用漏洞，允许...

10月10日50 views评论

阅读全文

安全漏洞

【严重】QQ远程代码执行漏洞0day漏洞

0x00 团队声明Disclaimer该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。原文始发于微信公众号（小白嘿课）：【严重】QQ远程代码执行漏洞0day漏洞

10月07日16 views评论

阅读全文

安全新闻

嗅探文档中的WPS 0day漏洞气息

概述0day漏洞利用一直是网络攻防的重头戏，近期红雨滴云沙箱率先捕获到针对WPS文档处理软件的0day漏洞利用样本。样本通过远程代码执行（RCE）漏洞下载白加黑组件替换WPS自带的公式编辑器组件，启动...

10月07日46 views评论

阅读全文

安全文章

找到 TeamViewer 0day漏洞- 第三部分：完整利用

如果没有看过第一部分的读者，可以先从第一部分看起：寻找TeamViewer 0day漏洞—第一部分：故事的开始寻找 TeamViewer 0day 漏洞（二）：逆向身份验证协议正文开始因为我已经提前透...

10月07日14 views评论

阅读全文

安全文章

寻找TeamViewer 0day漏洞—第一部分：故事的开始

寻找TeamViewer 0day漏洞—第一部分：故事的开始这一系列博客文章将探讨关于TeamViewer（TV）与其SYSTEM服务之间的IPC通信的一些发现。我原本是在尝试寻找TeamViewer...

10月06日17 views评论

阅读全文

云安全

研究人员演示利用UNIX打印系统0day漏洞进行 DDoS 攻击

导读一名研究人员警告称，通用 UNIX 打印系统 (CUPS) 可能被滥用于未经身份验证的远程代码执行，几天后，网络安全公司 Akamai 确定 CUPS 也可能被滥用于大规模 DDoS 攻击。CU...

10月03日38 views评论

阅读全文

安全新闻

所谓核弹级 UNIX 打印系统 (CUPS) 0day漏洞可远程代码执行，但严重程度不及预期

导读一名研究人员披露了一个未修补的Linux漏洞的细节，该漏洞原本预计会对许多 Linux 系统构成严重威胁，但实际威胁并没有预期的那么严重。9 月 23 日，研究员 Simone Margarit...

09月29日236 views评论

阅读全文

安全新闻

干货分享 | 2024年漏洞利用五大关键趋势

9月26日，“2024中国数字经济创新发展大会”在汕头成功召开，大会汇聚业界精英，旨在全面探讨在新形势新挑战下，如何“健全数据安全体系构建可信流通环境”。在「数据安全与合规发展专题」分论坛上，工业和...

09月27日257 views评论

阅读全文

安全新闻

针对Windows 内核权限提升0day漏洞(CVE-2024-38106)的 PoC 已发布

导读针对 Windows 内核中一个关键的0day特权提升漏洞的概念验证 (PoC) 代码已公开发布。该漏洞编号为CVE-2024-38106 ，是Microsoft 在 2024 年 8 月补丁日...

09月22日66 views评论

阅读全文

安全新闻

2/3以上的WEB站点存在安全隐患？

全文共1106字，阅读大约需2分钟。网络攻防对抗已成为常态，旧漏洞依然频繁被利用，新漏洞不断涌现，给安全防护带来了巨大挑战，特别是0day漏洞，已成为攻击者突破防线的重要手段。根据Gartner的调查...

09月20日27 views评论

阅读全文

在线咨询

微信