0day - 第 3 | CN-SEC 中文网

安全新闻

Paragon 硬盘分区工具驱动曝 0day 漏洞，勒索软件合法提权，BYOVD 攻击再现！

近日，知名硬盘分区工具 Paragon Partition Manager 的核心驱动程序 BioNTdrv.sys 被曝存在一组高危漏洞（CVE-2025-0285 ~ CVE-2025-0289）...

03月11日38 views评论

阅读全文

安全文章

记一次CNVD证书获取过程

本文由掌控安全学院 - 我会发着呆投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言本人为练习时长一年半的脚本小子，近来总是听大佬说挖0d...

03月10日10 views评论

阅读全文

安全文章

记一次CNVD证书获取过程

文由掌控安全学院 - 我会发着呆投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言本人为练习时长一年半的脚本小子，近来总是听大佬说挖0da...

03月10日47 views评论

阅读全文

安全新闻

谷歌修复已遭利用的安卓0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌发布安卓3月安全更新，修复了43个漏洞，包括已遭利用的两个0day。塞尔维亚当局利用位于Human Interface Devices Linux...

03月06日20 views评论

阅读全文

安全新闻

博通修复3个已遭利用的 VMware 0day 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士今天，博通发布安全公告提醒称 VMware 的三个0day 漏洞已遭在野利用。这些漏洞是CVE-2025-22224、CVE-2025-22225和C...

03月05日27 views评论

阅读全文

安全新闻

近期暗网 0day 售卖情报预警

宇宙观察对数图下面的内容全当图一乐，切莫当真！！！1.EDR杀手什么是 EDR 杀手？端点检测和响应 ( EDR ) 工具是我们在不断发展的网络安全战场上的前线战士。然而，一种新的威胁正在形成：EDR...

03月05日17 views评论

阅读全文

安全新闻

暗网快报：Windows内核级0day、本地提权0day来袭！

1、暗网论坛惊现Windows"内核级"0day漏洞交易2025年3月5日，XSS黑客社区的一则交易帖在网络安全界掀起轩然大波。用户"NightF4IL_dll"公开兜售名为"EDR Killer"的...

03月05日35 views评论

阅读全文

安全新闻

暗网 0day 漏洞售卖预警

一名以“Vanger”为别名的网络犯罪分子出现在地下论坛上，提供针对 VMware ESXi 虚拟机管理程序的0day。据称，该漏洞可实现虚拟机逃逸 (VME)，其售价高达 15 万美元。如果属实，该...

02月27日65 views评论

阅读全文

安全漏洞

(0day) 安美数字酒店宽带运营系统SQL注入漏洞

0x01 漏洞编号•暂无0x02 危险等级•高危0x03 漏洞概述安美数字酒店宽带运营系统是通过提供系统数据分析报表和带宽动态管理功能来确保在有限的资源内优化上网体验并改善服务质量。0x04 漏洞详情...

02月27日50 views评论

阅读全文

安全漏洞

(0day) 安美数字酒店宽带运营系统SQL注入漏洞

0x00 漏洞编号•暂无0x01 危险等级•高危0x02 漏洞概述安美数字酒店宽带运营系统是通过提供系统数据分析报表和带宽动态管理功能来确保在有限的资源内优化上网体验并改善服务质量。0x03 漏洞详情...

02月24日59 views评论

阅读全文

安全漏洞

【真 0day】Parallels Desktop Repack提权0day漏洞

今天我要披露一个0day漏洞，这个漏洞可以绕过CVE-2024-34331的补丁。我发现了两种不同的方法可以绕过这个修复。这两种绕过方法已分别报告给了零日漏洞计划(ZDI)和受影响的厂商Paralle...

02月21日44 views评论

阅读全文

25年HVV中的0day防护手法

0day漏洞防护体系方案一、现有6步法优化与扩展 1. 伪装体系强化（动态化+主动混淆）动态指纹伪装：采用随机化指纹生成技术（如每6小时自动修改HTTP Server头字段），将Linux伪装成...

02月21日HW&HVV42 views评论

阅读全文

Paragon 硬盘分区工具驱动曝 0day 漏洞，勒索软件合法提权，BYOVD 攻击再现！

记一次CNVD证书获取过程

记一次CNVD证书获取过程

谷歌修复已遭利用的安卓0day

博通修复3个已遭利用的 VMware 0day 漏洞

近期暗网 0day 售卖情报预警

暗网快报：Windows内核级0day、本地提权0day来袭！

暗网 0day 漏洞售卖预警

(0day) 安美数字酒店宽带运营系统SQL注入漏洞

(0day) 安美数字酒店宽带运营系统SQL注入漏洞

【真 0day】Parallels Desktop Repack提权0day漏洞

25年HVV中的0day防护手法

在线咨询

微信