0day - 第 35 | CN-SEC 中文网

安全新闻

苹果紧急修复两个 iOS 0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果发布紧急更新，修复了已遭攻击的两个 0day 漏洞，影响 iPhone、iPad 和 Mac 设备，也使今年修复的0day 漏洞数量达...

12月01日111 views评论

阅读全文

安全漏洞

【漏洞复现】（0day）用友ufida-getFileLocal任意文件读取漏洞复现

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

11月30日211 views评论

阅读全文

安全新闻

谷歌紧急修复2023年的第六个 0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士今天谷歌发布关于多个漏洞的安全更新，其中修复了一个 Chrome 0day 漏洞 CVE-2023-6345，是今年修复的第6个 0day...

11月29日44 views评论

阅读全文

安全新闻

英韩：Lazarus 黑客组织利用安全认证软件 0day 漏洞发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

11月28日13 views评论

阅读全文

安全漏洞

【漏洞复现】（0day）Supabase-sql注入漏洞到rce复现

11月28日170 views评论

阅读全文

安全漏洞

0day | XVE-2023-23743 RCE漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月24日204 views评论

阅读全文

安全漏洞

昂捷ERP接口SQL注入（0day在野）

0x01 技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

11月22日300 views评论

阅读全文

安全漏洞

【漏洞复现】（0day）通达oa-down.php-存在未授权敏感文件下载

11月22日259 views评论

阅读全文

安全漏洞

【漏洞复现】（0day）用友nc-word-存在任意文件读取漏洞

11月21日120 views评论

阅读全文

安全漏洞

【漏洞复现】（0day）宏景人力资源信息管理系统-app_check_in-get_org_tree-sql注入漏洞

11月21日181 views评论

阅读全文

安全漏洞

Davinci数据可视化系统0day

01项目介绍 Davinci面向业务人员/数据工程师/数据分析师/数据科学家，致力于提供一站式数据可视化解决方案。既可作为公有云/私有云独立使用，也可作为可视化插件集成到三方系...

11月20日70 views评论

阅读全文

代码审计

Crmeb审计0day

01项目介绍 CRMEB开源商城免费开源多语言商城系统，Tp6框架商城，系统可商用；包含小程序商城、H5商城、公众号商城、PC商城、App，支持分销、拼团、砍价、秒杀、优惠券、...

11月20日387 views评论

阅读全文

苹果紧急修复两个 iOS 0day漏洞

【漏洞复现】（0day）用友ufida-getFileLocal任意文件读取漏洞复现

谷歌紧急修复2023年的第六个 0day

英韩：Lazarus 黑客组织利用安全认证软件 0day 漏洞发动供应链攻击

【漏洞复现】（0day）Supabase-sql注入漏洞到rce复现

0day | XVE-2023-23743 RCE漏洞（附EXP）

昂捷ERP接口SQL注入（0day在野）

【漏洞复现】（0day）通达oa-down.php-存在未授权敏感文件下载

【漏洞复现】（0day）用友nc-word-存在任意文件读取漏洞

【漏洞复现】（0day）宏景人力资源信息管理系统-app_check_in-get_org_tree-sql注入漏洞

Davinci数据可视化系统0day

Crmeb审计0day

在线咨询

微信