0day漏洞 - 第 7 | CN-SEC 中文网

安全新闻

巴西加密货币平台 brasil 比特币据称遭到入侵，约 300万用户的数据被出售

巴西加密货币平台 brasil 比特币据称遭到入侵，约 300万用户的数据被出售在一个暗网论坛上，一个威胁行为者声称已经入侵了巴西加密货币交易所 BrasilBitcoin，并将窃取的约 300 万用...

09月12日99 views评论

阅读全文

安全新闻

韩国黑客组织 APT-C-60 利用 WPS 0day漏洞(CVE⁠-⁠2024⁠-⁠7262)安装 SpyGlace 后门

导读网络安全公司 ESET 称，与韩国有关的网络间谍组织 APT-C-60 利用 Windows 版 WPS Office 中的0day漏洞在东亚目标上安装 SpyGlace 后门。WPS Offi...

08月29日143 views评论

阅读全文

安全新闻

印尼 475万公务员个人信息疑似泄露，在黑市场以 1万美元出售

SAP 存在严重缺陷，远程攻击者可绕过身份验证SAP 发布了 2024 年 8 月的安全补丁包，解决了 17 个漏洞，其中包括一个可能允许远程攻击者完全入侵系统的关键身份验证绕过。来源: Bleepi...

08月14日21 views评论

阅读全文

安全新闻

微软 2024 年 8 月补丁日修复 9 个0day漏洞，其中 6 个已被利用

导读今天是微软 2024 年 8 月补丁日，本次升级针对 89 个漏洞的安全更新，其中包括六个被积极利用的漏洞和三个公开披露的0day漏洞。微软仍在努力为第十个公开披露的0day漏洞开发补丁。本次补...

08月14日130 views评论

阅读全文

安全新闻

攻防演练实战：如何快速应对0day漏洞攻击

攻防演练过程中，攻击方手握大量0day漏洞资源，利用防守方对漏洞未知的信息差进行攻击。这类攻击往往具备更高的成功率，因为安全监测和防御机制不会针对未知的威胁模式进行过滤和报警。又因为难以感知，导致反应...

08月12日146 views评论

阅读全文

安全漏洞

0day漏洞防御篇：（CVE-2024-38856）Apache OFBiz 远程代码执行漏洞

CVE-2024-38856是一个错误授权漏洞，是因身份验证机制中存在缺陷而产生的漏洞。Apache OFBiz在处理view视图渲染时存在逻辑缺陷，该漏洞允许未经身份验证的远程攻击者通过构造特殊UR...

08月10日80 views评论

阅读全文

安全新闻

谷歌称 Android 0Day漏洞(CVE-2024-36971)已被广泛利用

导读谷歌已修复 Android 设备中一个可能“受到有限、有针对性利用”的“高严重性”漏洞。谷歌在周一的公告(https://source.android.com/docs/security/bul...

08月07日127 views评论

阅读全文

安全新闻

谷歌修复已遭利用的安卓内核0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本月安卓共修复46个漏洞，包括被用于目标攻击中的一个高危远程代码执行 (RCE) 漏洞。在这些漏洞中，其中一个是 0day 漏洞CVE-2024-36...

08月06日42 views评论

阅读全文

安全漏洞

速报：某EDR产品服务端RCE 0day漏洞临时加固方案

Part1 前言大家好，我是ABC_123。一年一度的大考即将开始了，坊间确切消息，某EDR的服务端存在RCE的0day漏洞，具体影响版本不详。这里ABC_123给大家提供一个临时的加固方案，有其...

08月05日27 views评论

阅读全文

HW&HVV

HVV技战法 | 0Day漏洞逆向利用+线下社工防护+自动化封禁IP

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

08月02日587 views评论

阅读全文

安全新闻

Day5-HVV Windows LPE 0day漏洞在暗网出售，可直接打穿系统

辛弃疾《青玉案·元夕》众里寻他千百度，蓦然回首，那人却在，灯火阑珊处HVV搞了5天，大家累了，我们缓解一下，突然今天在网站看到一个售卖0day漏洞的帖子，恰逢最...

07月30日69 views评论

阅读全文

信息情报

近期暗网明网0day漏洞情报

Android 版 Telegram存在0day（证实）ESET的研究人员发现了一个针对 Android 版 Telegram 的零日漏洞。该漏洞被称为 EvilVideo 漏洞，于 2024 年 6...

07月23日22 views评论

阅读全文

巴西加密货币平台 brasil 比特币据称遭到入侵，约 300万用户的数据被出售

韩国黑客组织 APT-C-60 利用 WPS 0day漏洞(CVE⁠-⁠2024⁠-⁠7262)安装 SpyGlace 后门

印尼 475万公务员个人信息疑似泄露，在黑市场以 1万美元出售

微软 2024 年 8 月补丁日修复 9 个0day漏洞，其中 6 个已被利用

攻防演练实战：如何快速应对0day漏洞攻击

0day漏洞防御篇：（CVE-2024-38856）Apache OFBiz 远程代码执行漏洞

谷歌称 Android 0Day漏洞(CVE-2024-36971)已被广泛利用

谷歌修复已遭利用的安卓内核0day漏洞

速报：某EDR产品服务端RCE 0day漏洞临时加固方案

HVV技战法 | 0Day漏洞逆向利用+线下社工防护+自动化封禁IP

Day5-HVV Windows LPE 0day漏洞在暗网出售，可直接打穿系统

近期暗网明网0day漏洞情报

在线咨询

微信