0day - 第 30 | CN-SEC 中文网

安全新闻

微软 2024 年 2 月补丁日修复73 个漏洞，其中包括2个0day

导读今天是微软的 2024 年 2 月补丁日，其中包括针对 73 个漏洞和两个活跃利用的0day漏洞的安全更新。此补丁日修复了五个严重级别漏洞，包括拒绝服务、远程执行代码、信息泄露和特权提升漏洞。下...

02月14日83 views评论

阅读全文

安全漏洞

浙大恩特CRM文件上传0day(在野)

0x01 技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

02月10日36 views评论

阅读全文

安全漏洞

【漏洞复现】（0day）全程云OA-svc-sql注入漏洞

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进...

02月09日42 views评论

阅读全文

安全漏洞

本周更新CVE-2023-21768分析！系统0day安全-Windows平台漏洞挖掘（第2期）

本周录播课更新：CVE-2023-21768分析*直播课延至年后漏洞挖掘技能是一项非常重要的技能，它可以帮助企业发现并修复系统中的漏洞，从而提高系统的安全性，保护企业的重要数据和资产。同时，它也能帮助...

02月05日50 views评论

阅读全文

安全新闻

2023年度APT报告：80+国家频遭网络攻击，中国及周边地区成网络战焦点

2月1日，奇安信威胁情报中心发布《全球高级持续性威胁（APT）2023年度报告》（简称《报告》）。《报告》基于奇安信威胁雷达监测数据，同时结合全网开源APT情报，对全球范围内APT攻击进行了全面剖析。...

02月05日204 views评论

阅读全文

安全文章

插件分享|记一次浏览器插件带来的防护绕过

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...

02月01日50 views评论

阅读全文

安全新闻

Ivanti 披露两个新0day，其中一个已遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士今天，Ivanti 公司提醒称又有两个漏洞影响 Connect Secure、Policy Secure 和 ZTA 网关，其中一个0day 已遭活跃...

02月01日46 views评论

阅读全文

安全工具

ICPScan 资产归属批量查询工具

开发起因在挖掘0day的过程中经常遭遇一件繁琐的事情，那就是挖到了0day、写好了批量验证脚本，但是苦于这些资产不知道归属，不知道权重，从而导致白白错过了数量客观的赏金。作者发现已有的开源工具，几乎...

01月31日89 views评论

阅读全文

安全新闻

CVE-2024-23940 超复杂的 0day APT 超级恶意软件代理 EXE

xia't近期，网络安全研究人员雷纳托·加雷顿（@d Plastico）和米格尔·门德斯（@s1kr10s）携手进行了一项引人注目的研究，发现了防病毒软件内部存在一些不容忽视的隐患。让我们来一探究竟。...

01月31日29 views评论

阅读全文

安全闲碎

Nday 漏洞的价值

在聊今天主题开始之前，先来问问 ChatGPT 关于 Nday 和漏洞价值的相关内容，看看是否对我们理解 Nday 漏洞的价值有帮助，首先问问什么是 Nday："Nday"这个术语在不同的上下文中可能...

01月31日126 views评论

阅读全文

安全开发

【CodeQL 教程】第二篇：CodeQL 语法竟如此简单（开始 0day 大门的钥匙）！

进入正题本章节开始正式学习QL规则的编写了，这一章节主要会介绍基本的语法和常用的类注意：因为CodeQL语法又多又复杂，还有一些新版本语法取代老版本的现象，所以本章节不会像语法字典一样面面俱到，只...

01月29日203 views评论

阅读全文

安全漏洞

【原创0day速递】用友YonBIP ServiceDispatcher远程代码执行漏洞（已复现）

用友YonBIP是用友软件公司推出的一款企业智能化平台，旨在通过集成多种业务应用和服务，帮助企业实现数字化转型，提高运营效率和决策智能。2023年12月，长亭科技研究员发现用友YonBIP存在一个远程...

01月28日214 views评论

阅读全文

微软 2024 年 2 月补丁日修复73 个漏洞，其中包括2个0day

浙大恩特CRM文件上传0day(在野)

【漏洞复现】（0day）全程云OA-svc-sql注入漏洞

本周更新CVE-2023-21768分析！系统0day安全-Windows平台漏洞挖掘（第2期）

2023年度APT报告：80+国家频遭网络攻击，中国及周边地区成网络战焦点

插件分享|记一次浏览器插件带来的防护绕过

Ivanti 披露两个新0day，其中一个已遭利用

ICPScan 资产归属批量查询工具

CVE-2024-23940 超复杂的 0day APT 超级恶意软件代理 EXE

Nday 漏洞的价值

【CodeQL 教程】第二篇：CodeQL 语法竟如此简单（开始 0day 大门的钥匙）！

【原创0day速递】用友YonBIP ServiceDispatcher远程代码执行漏洞（已复现）

在线咨询

微信