0day - 第 29 | CN-SEC 中文网

安全新闻

0307-美国家安全局发布网络和环境组件零信任指南-美国处方药市场中断超10天-苹果更新两个新的 0day 漏洞

点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注美国国家安全局发布网络和环境组件零信任指南美国处方药市场中断超10天，受害企业疑支付1.5亿赎金苹果紧急安全更新修复两个新的 IOS 0day 漏洞...

03月07日37 views评论

阅读全文

安全新闻

朝鲜黑客组织被指入侵韩国芯片企业且窃取工程数据

韩国国家情报院（NIS）警告称，朝鲜黑客针对国内半导体制造商进行网络间谍攻击。 NIS 表示，这些攻击从 2023 年下半年到最近有所增加，目标是暴露在互联网上的服务器，这...

03月05日62 views评论

阅读全文

安全文章

记一次通杀0day的挖掘与CVE提交

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享等等，资源多多，干货...

03月04日30 views评论

阅读全文

安全漏洞

WordPress Bricks Builder 插件-0day

一、资产搜集 fofa:body="/wp-content/themes/bricks/" 二、复现过程1.首先访问存在WordPress Bricks Builder 插件的网站，然后右键查看网页源...

02月23日45 views评论

阅读全文

安全漏洞

WordPress爆炸性0day，直接RCE！

老样子，师傅们如果有用到该平台的漏洞，要记得及时找厂商进行修复以及做好防护策略，这样子就可以预防一下啦。一、资产搜集 fofa:body="/wp-content/themes/bricks/" 二、...

02月23日153 views评论

阅读全文

代码审计

Java代码审计一些学习小技巧，挖 0day 的秘籍！

原文始发于微信公众号（安全小队）：Java代码审计一些学习小技巧，挖 0day 的秘籍！

02月22日36 views评论

阅读全文

安全新闻

WINRAR RCE 漏洞聚焦：APT29 - 0day策略

介绍2023 年 9 月初，与俄罗斯对外情报局 (SVR) 有联系的组织 APT29 对阿塞拜疆、罗马尼亚、意大利和希腊等多个国家的大使馆发动了网络攻击。为了获得初始访问权限，该组织利用了 WinRA...

02月21日47 views评论

阅读全文

安全漏洞

【0day】海康威视综合安防管理平台信息泄露（内网集权账户密码）漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称海康威视综合安防...

02月17日152 views评论

阅读全文

安全漏洞

【0day】大唐电信AC集中管理平台敏感信息泄漏漏洞

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

02月16日41 views评论

阅读全文

安全漏洞

【原创0day】Atlassian Confluence 远程代码执行漏洞（CVE-2023-22518）

Confluence是由Atlassian开发的一款协作式知识管理和团队协作工具。近期，长亭科技安全研究员发现 Atlassian Confluence 中存在一个远程代码执行漏洞，并将其上报至监管单...

02月16日51 views评论

阅读全文

安全漏洞

【0day+满分漏洞】CVE-2023-22518和CVE-2023-225155（附POC和检测工具】

免责声明❝本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。❞漏洞介绍:❝Confluence是由Atlassian开发的一款协作式知识管理和团队协作工具。...

02月15日58 views评论

阅读全文

安全文章

(已复现) QQ钓鱼0day

上次分享了wps的钓鱼漏洞这次来分享一下qq的钓鱼漏洞 QQ这个漏洞也是今年hvv时被爆出来的漏洞，经过手机QQ引用之后再转发的信息，存在漏洞版本的QQ会不加验证直接打开引用的文档/程序等。所以...

02月15日27 views评论

阅读全文

在线咨询

微信