0day - 第 10 | CN-SEC 中文网

安全新闻

近期暗网0day售卖预警与情报

近期实在是没时间写公众号，现在有点时间了。必须整个原创，我写原创真是不容易啊，得时刻提防小可爱的举报。引用文本太多，很被小可爱举报。为防止小可爱举报我乱用原创，所有情报，都用我口述一遍。语文水平不行。...

11月05日32 views评论

阅读全文

代码审计

wuzhicms<=4.1.0后台RCE（0day）

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。该漏洞...

11月04日19 views评论

阅读全文

代码审计

【翻译】0day 代码审计 CyberPanel v2.3.6 RCE

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。本文为翻译文章，需要阅读原文请访问：https://d...

11月03日27 views评论

阅读全文

安全新闻

CyberPanel 存在远程命令执行漏洞(RCE) PoC

0x00 前言 CyberPanel是一个多用户面板，适合用来开虚拟主机，并且已有现成的WHMCS对接模块。而宝塔依旧还是单用户，也没有和WHMCS对接的模块，所以如果是用来销售虚拟...

10月29日58 views评论

阅读全文

安全漏洞

【Exp】Windows 11 通用日志文件系统驱动程序存在提权漏洞 0day

https://ssd-disclosure.com/ssd-advisory-common-log-file-system-clfs-driver-pe/Windows 11 的通用日志文件系统 (...

10月26日35 views评论

阅读全文

安全漏洞

0day公开WordPress 超危漏洞CVE-2023-2982 附POC

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。漏洞介绍 W...

10月24日77 views评论

阅读全文

安全文章

0day 挖到手软，403 到 getshell

开局 403于是，开启目录扫描工作。log.txt 文件泄露了日志内容，其中皆是报错信息，并且能够看到绝对路径。test.html 疑似为前台静态页面，登录时无反应。而 business 打开后会出现...

10月24日25 views评论

阅读全文

安全新闻

朝鲜APT被指利用IE 0day 发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁情报公司 AhnLab 和韩国国家网络安全中心 (NCSC) 指出，朝鲜黑客组织被指利用 IE 0day (CVE-2024-38178) 发动供...

10月21日35 views评论

阅读全文

代码审计

WordPress BookingPress 插件存在远程文件写入漏洞0day分析(RCE)

点击上方蓝字关注我们并设为星标0x00 前言CVE-2024-6467 影响版本: <= 1.1.5BookingPress 是一个成熟的预约插件，可让您在 WordPress 网站上根据您的...

10月19日32 views评论

阅读全文

安全漏洞

同享TXEHR V15人力管理管理平台存在信息泄露漏洞

漏洞简介同享软件成立于1997年，运营中心位于东莞南城南新产业国际。专注研发和推广人力资源信息化产品，帮助企业构建统一的人力资源数智化平台，快速提高企业人才管理能力，提升人力资源管理效率，帮助员工快...

10月18日31 views评论

阅读全文

安全新闻

谷歌：2023年70%的已遭利用漏洞是0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌 Mandiant 安全分析师提醒称，威胁行动者在发现和利用软件0day漏洞方面的能力变得更强，这一趋势令人担忧。具体而言，在2023年遭活跃利用...

10月17日41 views评论

阅读全文

安全新闻

谷歌：2023 年披露的被利用漏洞中有 70% 是0day

Google Mandiant 安全分析师警告称，一种令人担忧的新趋势是威胁行为者表现出更强的发现和利用软件零日漏洞的能力。具体来说，Mandiant 表示，在 2023 年披露的 138 个被积极利...

10月17日25 views评论

阅读全文

近期暗网0day售卖预警与情报

wuzhicms<=4.1.0后台RCE（0day）

【翻译】0day 代码审计 CyberPanel v2.3.6 RCE

CyberPanel 存在远程命令执行漏洞(RCE) PoC

【Exp】Windows 11 通用日志文件系统驱动程序存在提权漏洞 0day

0day公开WordPress 超危漏洞CVE-2023-2982 附POC

0day 挖到手软，403 到 getshell

朝鲜APT被指利用IE 0day 发动供应链攻击

WordPress BookingPress 插件存在远程文件写入漏洞0day分析(RCE)

同享TXEHR V15人力管理管理平台存在信息泄露漏洞

谷歌：2023年70%的已遭利用漏洞是0day

谷歌：2023 年披露的被利用漏洞中有 70% 是0day

在线咨询

微信