0day - 第 12 | CN-SEC 中文网

应急响应

威胁狩猎之Arkime流量分析

前言在攻防场景中，我们经常被要求进行溯源0day以及攻击面梳理，但是这个时候，我们拿到的数据包通常都不会特别小，因为如果能把数据包定位的特别精准，那也就基本不用分析了，所以当我们遇到特别大的数据包时，...

09月28日50 views评论

阅读全文

安全文章

WinRAR 0day CVE-2023-38831分析复现

最近有爆出WinRAR 中的 CVE-2023-38831 0day被在野利用来攻击金融交易类的用户。利用流程：WinRar 版本 < 6.23->生成.RAR EXP文件-> 受害...

09月28日25 views评论

阅读全文

安全漏洞

大华任意文件上传漏洞（附EXP）

0x01 前言大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。该平台开放了文件上传功能，但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤，...

09月28日71 views评论

阅读全文

安全漏洞

WinRAR RCE CVE-2023-38831

0010 漏洞介绍 WinRAR 是一款适用于 Windows 系统的压缩包管理器。当用户尝试查看 ZIP 存档中的良性文件时，RARLabs WinRAR 6.23 之前的版本允许攻击者执行任意代码...

09月28日9 views评论

阅读全文

如何打造自己的0day捕获利器？

最近某安全团队频频捕获0day，up和团队的f师傅讨论了一下动态检测技术确认是很nb的，普通人无法平移复刻的，但是有没有什么办法来打造一个自己的0day捕获平台呢？顺带收集威胁情报呢，当然...是可以...

09月28日安全文章16 views评论

阅读全文

安全漏洞

使用 FortiGate 防火墙的企业注意，新型 0day 漏洞

2024年8月28号监测到这条消息 GlorySec 是一个黑客组织，他们在发现 0day 漏洞后，针对中国的网络基础设施展开了大规模破坏行动。他们的目标是应对感染了约 20,000 个 FortiG...

09月28日31 views评论

阅读全文

安全漏洞

用友U8CRM某接口存在逻辑漏洞

01 漏洞描述用友U8CRM是一款企业级客户关系管理系统，旨在帮助企业高效管理客户信息和销售流程。它提供了客户数据管理、销售机会跟踪、营销自动化、客户服务支持等功能，帮...

09月28日43 views评论

阅读全文

安全新闻

Unix CUPS 0day EXP公开

背景前些天圈子已经隐隐约约泄漏这个漏洞部分信息，今天算是跟A股一样重磅出击了，作者直接打脸Linux开发者，一线吃瓜群众立刻到位，苦命打工人记得及时修补，过一个好的国庆假期。漏洞简介引用阿里云公...

09月27日30 views评论

阅读全文

安全漏洞

中新天达系统存在任意文件读取漏洞PoC

0x00 前言中新天达实验室综合管理系统是整个实验室管理的基础平台，梳理并汇总全校的实验室基础数据，具体功能包括：实验室建制管理、实验室基本信息管理、实验队伍、成果管理、实验室用房、安...

09月27日143 views评论

阅读全文

安全漏洞

Linux通用UNIX打印系统存在远程代码执行 0day

在某些条件下，攻击者可以链接 CUPS 开源打印系统多个组件中的一组漏洞，以在存在漏洞的机器上远程执行任意代码。这些安全漏洞被标记为 CVE-2024-47076（libcupsfilters）、CV...

09月27日113 views评论

阅读全文

安全新闻

【PoC】CVE-2024-38106(7)：0day Windows 内核漏洞遭野外利用

最近，PixiePoint Security 的安全研究员Sergey Kornienko发布了针对 Windows 内核中一个关键零日漏洞（编号为 CVE-2024-38106）的分析和概念验证 (...

09月25日101 views评论

阅读全文

用友NC-Cloud show_download_content接口权限绕过存在SQL注入漏洞

漏洞简述用友NC Cloud是用友推出的大型企业数字化平台。用友NC-Cloud系统show_download_content接口权限绕过存在SQL注入漏洞 FOFA app="用友-...

09月25日安全漏洞76 views评论

阅读全文

威胁狩猎之Arkime流量分析

WinRAR 0day CVE-2023-38831分析复现

大华任意文件上传漏洞（附EXP）

WinRAR RCE CVE-2023-38831

如何打造自己的0day捕获利器？

使用 FortiGate 防火墙的企业注意，新型 0day 漏洞

用友U8CRM某接口存在逻辑漏洞

Unix CUPS 0day EXP公开

中新天达系统存在任意文件读取漏洞PoC

Linux通用UNIX打印系统存在远程代码执行 0day

【PoC】CVE-2024-38106(7)：0day Windows 内核漏洞遭野外利用

用友NC-Cloud show_download_content接口权限绕过存在SQL注入漏洞

在线咨询

微信