0day - 第 16 | CN-SEC 中文网

安全漏洞

ServiceNowUI Macros CVE-2024-4879 模板注入漏洞【附poc】

fofa icon_hash="1701804003" || title="servicenow" 资产页面一、漏洞简述 ServiceNow UI Macros是ServiceNow...

08月01日34 views评论

阅读全文

安全漏洞

某新版微信发卡小程序存在SQL注入漏洞(0day)

0x00 前言 2024新版二开微信发卡小程序源码卡密系统支持流量主。裂变扩展多种领取模式二次开发的发卡小程序源码，其后台采用PHP编写，支持用户通过付费购卡或者观看视频广告领取卡密，该小程序还...

07月31日87 views评论

阅读全文

安全闲碎

到底谁捕获了0day？长亭or边界无限

关注兰花豆说网络安全，了解更多网络安全知识最近看了长亭和边界无限的公众号，发现一个奇怪的问题，谁发现了0day，首先得弄明白0day是什么？指的是还未被厂商公开宣布的漏洞，这意味着攻击者已经知道这个漏...

07月31日11 views评论

阅读全文

代码审计

某软报表|SpringKill对0day模板注入的代审分析（无POC）

此文章由SpringKiller安全研究师傅产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，差点忘了，这个师...

07月31日20 views评论

阅读全文

安全文章

Linux提权0day汇总

1.Linux openvswitch权限提升漏洞 CVE-2022-2639#漏洞描述由于 openvswitch 模块在处理大量actions的情况下，可能存在越界写入漏洞，本地经过身份认证的攻击...

07月30日31 views评论

阅读全文

HW&HVV

【0day/1day】2024HW情报合集（七）附poc

免责声明本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与...

07月30日205 views评论

阅读全文

安全文章

记一次edu系统通杀漏洞审计(内附0day)

0x00 前言我二月份左右挖的洞，之前放出部分漏洞，现在还是挺多学校在用，不过一般都在内网，界面如下:0x01 前期打点发现学校用的就是这套系统，取得授权后遂对其进行研究，首先全端口扫描，发现其80 ...

07月30日66 views评论

阅读全文

安全新闻

苹果给旧款mac 0day打上补丁

Apple 已将一个关键的零日补丁移植到运行 macOS Monterey 12.7.6 的旧款 Mac 机型，从而扩大了其安全工作。该漏洞被追踪为CVE-2024-23296，此前已于 3 月针对较...

07月30日17 views评论

阅读全文

安全新闻

近期暗网0day售卖信息及有意思情报

Linux 内核中的 LPE 0day一名威胁行为者声称出售 Linux 内核中的 LPE 0day。据称它会影响内核 6.8.12 到 6.8.8。价格：169,000美元据称一名威胁行为者泄露了 ...

07月30日43 views评论

阅读全文

安全工具

HW期间如何抓0day：保姆级蜜罐搭建教程

前言最近大家都开始hw了，各种0day/1day也是层出不穷，作为一个脚本小子，挖不出洞，但是也想看看0day是什么样子的，因此尝试搭建了蜜罐。官方的蜜罐不够用，所以需要学会自定义web蜜罐才行。最近...

07月30日64 views评论

阅读全文

代码审计

(0day)超级猫签名APP分发平台RCE漏洞审计

0x00 前言超级猫超级签名分发平台是一个安卓苹果APP分发平台，能够对所有安卓苹果的APP进行签名分发，使所有自行开发的APP能够签名使用，包括登录注册等功能，还提供有SDK Fofa:"/...

07月30日114 views评论

阅读全文

安全漏洞

任我行CRM存在反序列化漏洞

漏洞简介任我行CRM是CRM（客户关系管理）、OA（自动化办公）、OM（目标管理）、KM（知识管理）、HR（人力资源）一体化的企业管理软件。通过建立组织运营管理铁三角（目标行动-企业文化-知...

07月29日209 views评论

阅读全文

在线咨询

微信