0day - 第 36 | CN-SEC 中文网

安全新闻

Operation Triangulation 卡巴斯基被黑 - 续

（上图为ChatGPT生成）在《"Operation Triangulation" 卡巴斯基被黑》后其实我一直还是非常关注这个事情的，主要是我个人一直对美帝在影子经纪人（Shadow Brokers）...

11月20日14 views评论

阅读全文

安全漏洞

【在野0day】浙大恩特客户资源管理系统任意文件上传

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

11月16日393 views评论

阅读全文

安全新闻

【阿里】云计算史诗级大翻车之赔偿标准

对于本次阿里云翻车事相信大家已经有所耳闻，下面来谈谈本次事件可以获得什么样的赔偿。根据阿里云 https://terms.aliyun.com/legal-agreement/terms/suit_b...

11月14日86 views评论

阅读全文

安全文章

（已复现）WPS钓鱼0day分享

这个day是今年国护的时候爆出来的，虽然国护已经过去很久但是这个day的杀伤力依旧很大，许多单位安全意识很薄，借助这个0day钓鱼可谓是屡试不爽。漏洞影响 WPS Office 2023个...

11月07日89 views评论

阅读全文

安全新闻

MICROSOFT EXCHANGE 出现四个可被利用 0day 漏洞

关键词安全漏洞趋势科技披露了 Microsoft Exchange 中的四个0Day漏洞，经过身份验证的攻击者可以远程利用这些漏洞来执行任意代码或泄露有关易受攻击的敏感信息。趋势科技于 2023 年 ...

11月06日30 views评论

阅读全文

安全文章

绝路逢生出0day-system权限内网漫游

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

11月02日19 views评论

阅读全文

安全新闻

捕获0day 思科CVE-2023-20198 CVE-2023-20198

原文始发于微信公众号（TtTeam）：捕获0day 思科CVE-2023-20198 CVE-2023-20198

11月02日159 views评论

阅读全文

安全新闻

iLeakage 攻击可从Safari 窃取邮件和密码

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士学术研究员发现了一种新的推断性侧信道攻击并将其称为 “iLeakage”，影响所有最近版本的苹果设备，并可从 Safari web 浏览器...

10月30日31 views评论

阅读全文

安全文章

系统0day安全-Windows平台漏洞挖掘

漏洞挖掘技能是一项非常重要的技能，它可以帮助企业发现并修复系统中的漏洞，从而提高系统的安全性，保护企业的重要数据和资产。同时，它也能帮助企业降低安全风险，避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等...

10月27日27 views评论

阅读全文

安全新闻

罗克韦尔自动化称 Stratix 交换机受思科0day影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士罗克韦尔自动化公司提醒客户注意已遭利用的思科 IOS XE 0day 对其Stratix 工业路由器的影响。身份不明的黑客利用思科 IOS...

10月25日32 views评论

阅读全文

安全新闻

思科新0day 被用于在数千台设备上植入恶意后门 Lua

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科提醒称，IOS XE 软件中存在一个新0day，已遭未具名威胁行动者用于在可疑设备上部署基于Lua的恶意植入。该漏洞编号是CVE-20...

10月24日41 views评论

阅读全文

安全新闻

Signal 否认0day传闻

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Signal 公司调查了上周末与 “生成链接预览 (Generate Link Previews)” 特性相关联的0day漏洞传闻后，表示...

10月17日18 views评论

阅读全文

在线咨询

微信