0day漏洞 - 第 12 | CN-SEC 中文网

安全漏洞

流量分析发现蓝凌OA在野0day漏洞

分析流量在分析HTTP流量的过程中发现文件名为test的异常数据包，test名都是用来测试的，正常业务中一般不会存在此名称。直接访问路径，发现未授权文件上传一搜索竟发现是刚爆出来的漏洞一、漏洞描述深圳...

02月09日87 views评论

阅读全文

安全新闻

Google 将 60 多个0day漏洞与商业间谍软件供应商联系起来

导读自 2016 年以来曝光的 Adobe、Google、Android、Microsoft、Mozilla 和 Apple 0day漏洞中有 60 多个归因于间谍软件供应商。谷歌在周二发布的一份新...

02月07日19 views评论

阅读全文

安全漏洞

微信0day漏洞？恶意代码成功执行！附恶意代码构造

欢迎各大公众号转发分享~前言TSRC已经忽略啦，别费劲提交了，除非有师傅有思路，看看能不能扩大危害给他搞个RCE什么的，弄出来麻烦@我一下学习学习~（该漏洞无危害可以公开，不是在冲）事情经过在维护IC...

02月05日40 views评论

阅读全文

安全新闻

苹果修复2024年遭利用的第1个0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果发布安全更新，修复了今年的第一个遭利用 0day 漏洞，影响 iPhone、Mac 和 Apple TV等。该漏洞的编号是CVE-2024-232...

01月23日57 views评论

阅读全文

安全新闻

Vans 和 North Face 所有者称勒索软件漏洞影响 3500 万人

Tietoevry 勒索软件攻击导致瑞典企业和城市停电芬兰IT服务和企业云托管服务提供商Tietoevry遭受勒索软件攻击，其位于瑞典的一个数据中心的云托管客户受到影响。来源: BleepingCom...

01月22日27 views评论

阅读全文

安全新闻

Mandiant报告：APT黑客利用VMware漏洞作为0day漏洞攻击长达两年

导读至少自 2021 年底以来，一个某国黑客组织一直在利用一个关键的 vCenter Server 漏洞 (CVE-2023-34048) 作为0day漏洞攻击。该漏洞已于去年 10 月得到修复，V...

01月20日77 views评论

阅读全文

安全热点 || Chrome 0day漏洞在野利用

CVE-2023-7024 谷歌威胁分析小组TAG在2023年12月19日发现并披露该漏洞，编号为CVE-2023-7024，WebRTC框架中基于堆的缓冲区溢出错误，可被利用导致程序崩溃或任意代码执...

12月28日安全新闻55 views评论

阅读全文

安全新闻

钓鱼邮件：WPS 0Day漏洞的威胁和应对

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

12月25日182 views评论

阅读全文

安全博客

Flash 0day漏洞(CVE-2018-4878)复现(每日一洞)

前言这几天很忙，已经有两天没有更新文章了，最近CVE-2018-4878挺火的，还有群里的人也问这个怎么复现。今天就献丑复现一下，大表哥别喷，虽然我还没研究到这方面的漏洞分析，我会努力的，相信不久我...

12月14日15 views评论

阅读全文

安全新闻

苹果紧急修复两个 iOS 0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果发布紧急更新，修复了已遭攻击的两个 0day 漏洞，影响 iPhone、iPad 和 Mac 设备，也使今年修复的0day 漏洞数量达...

12月01日156 views评论

阅读全文

安全新闻

苹果修复旧款苹果设备两个0day漏洞，可导致敏感内容劫持、任意代码执行攻击

11月30日，苹果公司发布了一份安全更新，以解决针对旧款iPhone、iPad和Mac设备的两个正在被利用的零日漏洞。这两个漏洞存在于WebKit浏览器引擎中，可被攻击者用于劫持敏感内容或发起任意代码...

12月01日69 views评论

阅读全文

安全新闻

行业资讯｜苹果紧急修复两个新的 iOS 0day漏洞

点击上方蓝字关注我们苹果公司近日发布了紧急安全更新，其中修复了两个在攻击中利用并影响iPhone、iPad和Mac设备的0day漏洞。自今年年初以来，苹果已修复了20个在野被利用的0day漏洞。苹果在...

12月01日23 views评论

阅读全文

在线咨询

微信