0day - 第 12 | CN-SEC 中文网

金山WPS-0day漏洞poc详细解读

Kingsoft WPS office RCE，附POCwps影响范围为：WPS Office 2023 个人版 < 11.1.0.15120WPS Office 2019 企业版 < 1...

10月07日安全文章27 views评论

阅读全文

安全文章

企业微信0day复现及防御方法

漏洞信息漏洞利用https://developer.work.weixin.qq.com/document/path/96067指纹：app="Tencent-企业微信"临时缓释措施为将/cgi-bi...

10月07日32 views评论

阅读全文

安全漏洞

腾讯QQ客户端远程代码执行0day 漏洞复现

2023年8月20日，赛博昆仑捕获到利用QQ桌面客户端远程执行的漏洞，该漏洞为逻辑漏洞，攻击者可以利用该漏洞在QQ客户端上进行无需用户确认文件下载执行为，当用户点击消息链接时，QQ客户端会自动下载并打...

10月07日37 views评论

阅读全文

安全漏洞

金山WPS Office再曝0day 未公开远程命令执行漏洞

持续关注本号，后续给你们发poc 原文始发于微信公众号（安全灭火器团队）：金山WPS Office再曝0day 未公开远程命令执行漏洞

10月07日29 views评论

阅读全文

安全漏洞

【PoC】 iTunes 的windows版本存在本地提权0day

图片：mbog14安全研究员 mbog14 发布了影响 iTunes 版本 12.13.2.3 的严重本地特权提升 (LPE) 漏洞的技术细节和概念验证，该漏洞被标识为 CVE-2024-44193 ...

10月07日18 views评论

阅读全文

安全文章

WPS 0dayRCE漏洞复现

0x01 漏洞描述 WPS Office for Windows版本存在0day漏洞，攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件；目前已经发现了该Oda...

10月07日20 views评论

阅读全文

安全文章

寻找 TeamViewer 0day 漏洞（二）：逆向身份验证协议

如果没有看过第一部分的读者，可以先从第一部分看起：寻找TeamViewer 0day漏洞—第一部分：故事的开始本文开始我开始逆向TeamViewer客户端，以了解认证过程是如何进行的。不过，我将跳过这...

10月07日22 views评论

阅读全文

安全新闻

安卓0day风险预警

一名威胁者声称正在出售一种针对 Android 设备的强大零日漏洞，据称该漏洞能够通过 MMS 进行远程代码执行 (RCE)。据该威胁者称，该漏洞是一种零点击攻击，这意味着攻击者无需用户交互即可控制设...

10月03日34 views评论

阅读全文

代码审计

Yxcms代码审计后台RCE（0day）

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。起因是...

09月30日45 views评论

阅读全文

安全文章

通过云沙箱捕捉WPS 0day (RCE)漏洞案例分享

1漏洞描述WPS Office for Windows版本存在RCE（远程代码执行）0day 漏洞，攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件。该漏洞利用为逻辑型漏洞，具备远程代码执行...

09月29日41 views评论

阅读全文

安全文章

edusrc实战分享

本文由掌控安全学院 - 喜欢悠哉独自在投稿一、序二、案例1 三、案例2 四、案例3 一、序 1、许久没有发文章了，就随便发发文章水一水，因为是实战文章，使用码打得厚一点，希望理...

09月29日53 views评论

阅读全文

安全漏洞

用友0day上传漏洞（附EXP）

0x01 前言用友U8+CRM是企业利用信息技术，通过有意义的交流来了解并影响客户的行为，以提高客户招揽率、客户保持率、客户忠诚度和客户收益率。CRM是一项商业策略，它通过依据市场细分组织企业资源、...

09月28日50 views评论

阅读全文

在线咨询

微信