0day漏洞 - 第 7 | CN-SEC 中文网

安全新闻

针对Windows 内核权限提升0day漏洞(CVE-2024-38106)的 PoC 已发布

导读针对 Windows 内核中一个关键的0day特权提升漏洞的概念验证 (PoC) 代码已公开发布。该漏洞编号为CVE-2024-38106 ，是Microsoft 在 2024 年 8 月补丁日...

09月22日69 views评论

阅读全文

安全新闻

2/3以上的WEB站点存在安全隐患？

全文共1106字，阅读大约需2分钟。网络攻防对抗已成为常态，旧漏洞依然频繁被利用，新漏洞不断涌现，给安全防护带来了巨大挑战，特别是0day漏洞，已成为攻击者突破防线的重要手段。根据Gartner的调查...

09月20日27 views评论

阅读全文

安全新闻

巴西加密货币平台 brasil 比特币据称遭到入侵，约 300万用户的数据被出售

巴西加密货币平台 brasil 比特币据称遭到入侵，约 300万用户的数据被出售在一个暗网论坛上，一个威胁行为者声称已经入侵了巴西加密货币交易所 BrasilBitcoin，并将窃取的约 300 万用...

09月12日102 views评论

阅读全文

安全新闻

韩国黑客组织 APT-C-60 利用 WPS 0day漏洞(CVE⁠-⁠2024⁠-⁠7262)安装 SpyGlace 后门

导读网络安全公司 ESET 称，与韩国有关的网络间谍组织 APT-C-60 利用 Windows 版 WPS Office 中的0day漏洞在东亚目标上安装 SpyGlace 后门。WPS Offi...

08月29日146 views评论

阅读全文

安全新闻

印尼 475万公务员个人信息疑似泄露，在黑市场以 1万美元出售

SAP 存在严重缺陷，远程攻击者可绕过身份验证SAP 发布了 2024 年 8 月的安全补丁包，解决了 17 个漏洞，其中包括一个可能允许远程攻击者完全入侵系统的关键身份验证绕过。来源: Bleepi...

08月14日21 views评论

阅读全文

安全新闻

微软 2024 年 8 月补丁日修复 9 个0day漏洞，其中 6 个已被利用

导读今天是微软 2024 年 8 月补丁日，本次升级针对 89 个漏洞的安全更新，其中包括六个被积极利用的漏洞和三个公开披露的0day漏洞。微软仍在努力为第十个公开披露的0day漏洞开发补丁。本次补...

08月14日130 views评论

阅读全文

安全新闻

攻防演练实战：如何快速应对0day漏洞攻击

攻防演练过程中，攻击方手握大量0day漏洞资源，利用防守方对漏洞未知的信息差进行攻击。这类攻击往往具备更高的成功率，因为安全监测和防御机制不会针对未知的威胁模式进行过滤和报警。又因为难以感知，导致反应...

08月12日150 views评论

阅读全文

安全漏洞

0day漏洞防御篇：（CVE-2024-38856）Apache OFBiz 远程代码执行漏洞

CVE-2024-38856是一个错误授权漏洞，是因身份验证机制中存在缺陷而产生的漏洞。Apache OFBiz在处理view视图渲染时存在逻辑缺陷，该漏洞允许未经身份验证的远程攻击者通过构造特殊UR...

08月10日81 views评论

阅读全文

安全新闻

谷歌称 Android 0Day漏洞(CVE-2024-36971)已被广泛利用

导读谷歌已修复 Android 设备中一个可能“受到有限、有针对性利用”的“高严重性”漏洞。谷歌在周一的公告(https://source.android.com/docs/security/bul...

08月07日130 views评论

阅读全文

安全新闻

谷歌修复已遭利用的安卓内核0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本月安卓共修复46个漏洞，包括被用于目标攻击中的一个高危远程代码执行 (RCE) 漏洞。在这些漏洞中，其中一个是 0day 漏洞CVE-2024-36...

08月06日42 views评论

阅读全文

安全漏洞

速报：某EDR产品服务端RCE 0day漏洞临时加固方案

Part1 前言大家好，我是ABC_123。一年一度的大考即将开始了，坊间确切消息，某EDR的服务端存在RCE的0day漏洞，具体影响版本不详。这里ABC_123给大家提供一个临时的加固方案，有其...

08月05日27 views评论

阅读全文

HW&HVV

HVV技战法 | 0Day漏洞逆向利用+线下社工防护+自动化封禁IP

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

08月02日587 views评论

阅读全文

针对Windows 内核权限提升0day漏洞(CVE-2024-38106)的 PoC 已发布

2/3以上的WEB站点存在安全隐患？

巴西加密货币平台 brasil 比特币据称遭到入侵，约 300万用户的数据被出售

韩国黑客组织 APT-C-60 利用 WPS 0day漏洞(CVE⁠-⁠2024⁠-⁠7262)安装 SpyGlace 后门

印尼 475万公务员个人信息疑似泄露，在黑市场以 1万美元出售

微软 2024 年 8 月补丁日修复 9 个0day漏洞，其中 6 个已被利用

攻防演练实战：如何快速应对0day漏洞攻击

0day漏洞防御篇：（CVE-2024-38856）Apache OFBiz 远程代码执行漏洞

谷歌称 Android 0Day漏洞(CVE-2024-36971)已被广泛利用

谷歌修复已遭利用的安卓内核0day漏洞

速报：某EDR产品服务端RCE 0day漏洞临时加固方案

HVV技战法 | 0Day漏洞逆向利用+线下社工防护+自动化封禁IP

在线咨询

微信