0day - 第 15 | CN-SEC 中文网

安全新闻

方天云智慧平台系统某接口存在SQL注入漏洞

01 漏洞描述方天云智慧平台系统是一种综合性智能解决方案，结合了先进的云计算技术和大数据分析能力。它为企业和组织提供了全面的数据管理、分析和应用服务，支持实时数据处理和预测分析...

08月09日97 views评论

阅读全文

安全新闻

0day利用0.0.0.0漏洞 18 年

一项研究揭露了一个隐藏的漏洞，该漏洞困扰了全球最大的浏览器 18 年，使私人和企业网络容易受到网络攻击。Oligo Security 的研究人员发现，黑客可以利用浏览器处理 IP 地址 0.0.0.0...

08月08日111 views评论

阅读全文

安全新闻

谷歌修复已遭利用的安卓内核0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本月安卓共修复46个漏洞，包括被用于目标攻击中的一个高危远程代码执行 (RCE) 漏洞。在这些漏洞中，其中一个是 0day 漏洞CVE-2024-36...

08月06日42 views评论

阅读全文

安全漏洞

瑞格智慧心理服务平台某接口存在SQL注入漏洞

01 漏洞描述瑞格智慧心理服务平台是一家致力于提供个性化心理健康支持的平台。通过先进的AI技术和专业心理学家团队，为用户提供定制化的心理评估和个性化的心理咨询服务。平台注重隐私...

08月06日209 views评论

阅读全文

安全漏洞

速报：某EDR产品服务端RCE 0day漏洞临时加固方案

Part1 前言大家好，我是ABC_123。一年一度的大考即将开始了，坊间确切消息，某EDR的服务端存在RCE的0day漏洞，具体影响版本不详。这里ABC_123给大家提供一个临时的加固方案，有其...

08月05日27 views评论

阅读全文

人工智能安全

使用开源AI探寻0day的艺术

将分享如何使用经过微调的用于查找漏洞的开源 AI 模型codeastra-7B来识别各种开源项目（如 apache pulsar、apache airflow、apache cocoon、tensor...

08月05日55 views评论

阅读全文

安全漏洞

【0day】易捷OA ShowPic存在任意文件读取漏洞

相关需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介易捷OA是在“让管理更简单”和“实时协同”的理念的指导下，”本着“简约、实时、快捷、省钱”的产...

08月05日119 views评论

阅读全文

安全漏洞

(0day)小狐狸Chatgpt付费创作系统存在任意文件上传漏洞

0x00 前言小狐狸GPT付费体验系统的开发基于国外很火的ChatGPT，这是一种基于人工智能技术的问答系统，可以实现智能回答用户提出的问题，提供更加精准的答案。同时，小狐狸GPT付费体验系统采用了最...

08月04日88 views评论

阅读全文

HW&HVV

Hvv姿势——0day拦截

这几天up闭门修炼（被抓去值班）托更至今，偶然顿悟了0day捕获姿势，特地水出来和师傅们分享一下。可行性其实很高，主要是需要的前置工作比较多，需要把网络隔离的好，不然有可能会玩脱。先写在前面：本方法不...

08月04日58 views评论

阅读全文

安全文章

绕过开机密码-搜狗输入法0day复现

搜狗输入法是一款由搜狗公司开发的，基于搜索引擎技术的、特别适合网民使用的、新一代的输入法产品，用户可以通过互联网备份自己的个性化词库和配置信息。搜狗输入法的前身是搜狗拼音输入法，自2006年6月推出以...

08月03日49 views评论

阅读全文

安全漏洞

同享TXEHR V15人力管理管理平台UploadHandler存在任意文件上传漏洞

漏洞描述同享软件成立于1997年，运营中心位于东莞南城南新产业国际。专注研发和推广人力资源信息化产品，帮助企业构建统一的人力资源数智化平台，快速提高企业人才管理能力，提升人力资源管理效率，帮助员工快...

08月02日1,482 views评论

阅读全文

安全新闻

七月份116个0day/1day/nday漏洞汇总

漏洞列表（已公布poc）以下所有漏洞完整poc均已上传至“追洞学苑”知识星球。115.LiveBOS接口UploadFile.do存在任意文件上传漏洞116.满客宝智慧食堂系统selectUserBy...

08月01日282 views评论

阅读全文

方天云智慧平台系统某接口存在SQL注入漏洞

0day利用0.0.0.0漏洞 18 年

谷歌修复已遭利用的安卓内核0day漏洞

瑞格智慧心理服务平台某接口存在SQL注入漏洞

速报：某EDR产品服务端RCE 0day漏洞临时加固方案

使用开源AI探寻0day的艺术

【0day】易捷OA ShowPic存在任意文件读取漏洞

(0day)小狐狸Chatgpt付费创作系统存在任意文件上传漏洞

Hvv姿势——0day拦截

绕过开机密码-搜狗输入法0day复现

同享TXEHR V15人力管理管理平台UploadHandler存在任意文件上传漏洞

七月份116个0day/1day/nday漏洞汇总

在线咨询

微信