PART.01免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
最新暗网0day售卖情报
有关黑客论坛上的帖子披露了两个新的所谓 0day 漏洞的销售,目标是 Microsoft Outlook 和 Windows。此外,我们的团队还发现了客户数据库的重大泄露,其中包括 1.3 TB 的高...
(0day)WIFISKY7层流控路由器某接口存在RCE漏洞
HW投递简历可加VX:Xandlxy191001,厂商一手,拒绝包中包阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的...
0day Telegram核弹级漏洞 ?1day Telegram Windows客户端RCE漏洞复现
本文字数:1947|预计3分钟读完Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。你和我聊天,电脑就有可能被控制?最早发现这则消息是在8号晚上...
GlobalProtect 中未经身份验证的远程代码执行漏洞的0day利用 (CVE-2024-3400)
2024 年 4 月 10 日,Volexity 发现其一名网络安全监控 (NSM) 客户对 Palo Alto Networks PAN-OS GlobalProtect 功能中发现的漏洞进行了零日...
N/A|0day!Telegram Windows客户端存在RCE漏洞
0x00 前言Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。0x01 漏洞描述官方源文件中写错文件后缀名,pyzw写成了pywz,攻击者制作...
Crowdfense 出价3000万美元收购安卓、iOS和浏览器0day利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士利用收购企业 Crowdfense 出价总计3000万美元,求购针对安卓、iOS、Chrome 和 Safari 的 0day 利用。Crowdfen...
POC管理和漏洞扫描小工具
项目简介 本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描。 使用场景: 这个工具可以看作一个简单的漏洞...
某简云验证-商业版审计(0day)
0x00 前言fofa:"../assets/img/bg/logo_white.png"程序介绍:一键式快捷接入,高强度加密算法,动态数据加密,丰富的对接示例,强大的管理后台,给您从未有过的全新体验...
开源AI框架 Ray 的0day已用于攻陷服务器和劫持资源
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士名为 “ShadowRay” 的攻击活动利用热门开源 AI 框架 Ray 中的0day 从数千家公司劫持算力并泄露敏感数据。Oligo 公司发布报告称...
实战 | 黑盒摸鱼意外挖到的0day
前言## 一、前言 本文所涉及的漏洞已提交至CNVD并归档,涉及站点的漏洞已经修复,敏感信息已全部打码。## 二、漏洞挖掘过程 随手摸鱼,开局fofa搜一波系统管理然后海选,相中了这个xx系统管理中....
Mozilla 修复Pwn2Own大赛发现的两个 Firefox 0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Mozilla 公司发布安全更新,修复了研究人员 Manfred Paul 在 Pwn2Own 温哥华大赛中找到的两个 Firefox 0day 漏洞...
27