0day - 第 2 | CN-SEC 中文网

安全闲碎

EncryptHub 的双重生活：一面网络犯罪分子，一面 Windows 赏金猎人

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士EncryptHub 是一名臭名昭著的威胁人员，与168家组织机构遭攻陷的多起攻击活动有关；而同时他被认为向微软报送了两个 Windows 0day ...

04月08日10 views评论

阅读全文

安全新闻

黄豆安全实验室捕获在野telegram消息屏蔽绕过0day

近段时间以来，随着杜罗夫的释放，境外平台telegram已经逐步走向正规化，同时也误伤了大量网络安全频道但它这貌似临时赶工的文件和消息屏蔽似乎并不完美接着就发现了存在可以绕过的漏洞😅下面以踹哈为例可以...

04月06日22 views评论

阅读全文

安全新闻

【原创0day】Vite 任意文件读取漏洞（CVE-2025-31125）

Vite 是一个现代化的前端构建工具，旨在提供快速的开发服务器和优化的构建流程，广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。2025 年 3 月，长亭安全研究员...

04月01日6 views评论

阅读全文

安全新闻

NSA的零日漏洞使用策略

零日漏洞的“过度崇拜”我们今天要聊的是“零日漏洞”，以及为什么人们总是对它过度关注——甚至可以说是一种“崇拜”。零日漏洞的关注度远远超出了它的实际价值。先简单解释一下，零日漏洞是指那些已经被某些人发现...

03月26日18 views评论

阅读全文

安全新闻

俄罗斯 0day 买家提供创纪录的 4,000,000 美元电报漏洞利用赏金

点击上方蓝字关注我们一家名为 “零行动”（Operation Zero）的俄罗斯漏洞利用经纪公司公开宣布，对在 Telegram（电报）应用程序中发现的零日漏洞悬赏高达 400 万美元，这一举措表明，...

03月24日15 views评论

阅读全文

代码审计

jeecg-boot-0day分析

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

03月21日45 views评论

阅读全文

代码审计

【0day】CRMEB_Java 开源商城系统代码审计

点击上方蓝字关注我们并设为星标0x00 环境准备下载后通过pom.xml 问完成依赖下载环境需要Java、Redis、Mysql（也可以直接使⽤phpstudy集成）、Ide集成环境（Trae）注意...

03月20日19 views评论

阅读全文

代码审计

【0day】某礼品卡电子券收卡系统存在前台任意文件删除漏洞

点击上方蓝字关注我们并设为星标 0x00 前言一个先进、稳定、功能完善的回收交易平台，通过技术对接，全面实现线上回收各类虚拟卡。销卡速度快，到账稳定。解决浪费：直接面对用户回收出户即...

03月18日8 views评论

阅读全文

代码审计

【RCE】Dedecms V5.7.115 存在命令执行漏洞

点击上方蓝字关注我们并设为星标 0x00 前言织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经...

03月18日26 views评论

阅读全文

安全职场

当面试官逼问「如何绕过WAF」时，老子反手在会议室种了个0day

护网在即，用deepseek教你”如何绕过waf“ “分块传输？URL编码？还在用上古时代的姿势糊弄WAF？你他妈是活在2010年吗？”最近帮徒弟复盘某大厂面试，听到“绕过WAF”的标准答案差点把咖啡...

03月18日11 views评论

阅读全文

安全漏洞

Eking管理易系统任意文件下载漏洞

0x01 漏洞编号 •暂无 0x02 危险等级 •高危 0x03 漏洞概述 Eking管理易系统存在任意文件读取漏洞，未经身份验证的攻击者可以通过漏洞读取服务器任意文件，从而获取大量敏感信息。 0x0...

03月17日44 views评论

阅读全文

安全新闻

谷歌、苹果和微软紧急修复被广泛利用的0day

为了缓解一个被积极利用的安全漏洞，Google、Apple 和 Microsoft 联合发布了针对 CVE-2025-24201 严重零日漏洞的紧急补丁。该漏洞是 Mac 上 GPU 中的越界写入漏洞...

03月15日42 views评论

阅读全文

EncryptHub 的双重生活：一面网络犯罪分子，一面 Windows 赏金猎人

黄豆安全实验室捕获在野telegram消息屏蔽绕过0day

【原创0day】Vite 任意文件读取漏洞（CVE-2025-31125）

NSA的零日漏洞使用策略

俄罗斯 0day 买家提供创纪录的 4,000,000 美元电报漏洞利用赏金

jeecg-boot-0day分析

【0day】CRMEB_Java 开源商城系统代码审计

【0day】某礼品卡电子券收卡系统存在前台任意文件删除漏洞

【RCE】Dedecms V5.7.115 存在命令执行漏洞

当面试官逼问「如何绕过WAF」时，老子反手在会议室种了个0day

Eking管理易系统任意文件下载漏洞

谷歌、苹果和微软紧急修复被广泛利用的0day

在线咨询

微信