0day - 第 37 | CN-SEC 中文网

安全新闻

思科披露称严重的 IOS XE 认证绕过0day已遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士今天，思科提醒管理员称，IOS XE 软件中存在一个满分的认证绕过漏洞，可导致未认证攻击者获得完整的管理员权限并远程完全控制受影响路由器和...

10月17日61 views评论

阅读全文

安全漏洞

野外0day - CVE-2023-36802：Microsoft 流服务代理权限提升漏洞

基础披露或补丁日期： 2023 年 9 月 12 日产品：窗户咨询： https://msrc.microsoft.com/update-guide/vulnerability/C...

10月14日121 views评论

阅读全文

安全漏洞

0day CVE-2023-4863 WebP图片格式缓冲区溢出漏洞 POC

CVE-2023-4863 WebP图片格式缓冲区溢出漏洞POC公开，除苹果、安卓、Windows等操作系统外，使用webp组件的软件均受影响。解开时间线Chrome 安全更新发布后，专家立即开始猜测...

09月24日579 views评论

阅读全文

警惕Webp 0day可跨平台发起无感攻击

今年以来我们公众号已经停止做漏洞预警，本次例外发一下。Webp是由Google公司推出的一种全新的图片文件格式，同时支持有损压缩与无损压缩。WebP的设计目标是在减少文件大小的同时，达到和JPEG、P...

09月23日安全新闻119 views评论

阅读全文

安全新闻

苹果紧急修复已遭利用的3个0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果紧急修复了已用于攻击 iPhone 和 Mac 用户的三个新0day，将今年已修复的 0day 漏洞拉升至16个。在这3个新 0day...

09月22日67 views评论

阅读全文

安全新闻

趋势科技修复已遭利用的Apex One 0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士趋势科技修复了 Apex One 端点防护解决方案中已遭利用的一个 RCE 0day 漏洞。Apex One 是一款端点安全解决方案，适用...

09月21日56 views评论

阅读全文

安全新闻

谷歌紧急修复已遭利用的 Chrome 0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌发布紧急安全更新，修复了今年以来已遭利用的第四个 Chrome 0day 漏洞 (CVE-2023-4863)。谷歌在周一发布的安全公...

09月12日29 views评论

阅读全文

攻防红队的个人看法

前言今天来说点屁话，也就是谁都能想得到，但实施难的屁话，随着历年来各种网络攻防演练的举办,企业逐渐意识到网络安全的重要性,加大了安全投入。各企业积极落实安全要求,开展自检和漏洞修复,使整体安全防护能力...

09月12日安全文章18 views评论

阅读全文

安全文章

一次从某设备历史漏洞到挖掘0day的分析过程

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

08月21日147 views评论

阅读全文

HW&HVV

近期大型攻防演练观感及未来攻防趋势判断

先说结论今年大型攻防演练的观感：1. 大量的国产商业软件供应链厂商的大量商业软件0day被用来攻击（以安全产品、OA、cms、办公软件为主）2. 社工+钓鱼又玩出了新花样（红队这帮人估计去电诈团队培...

08月21日82 views评论

阅读全文

HW&HVV

HW第九天0day以及恶意IP简单汇总

免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！今天是2023年8月17号周四，H...

08月20日290 views评论

阅读全文

HW&HVV

Hvv进行时｜0817情报

1、漏洞情报收集0day / nday列表如下，其实很多漏洞七月份已经有公开，红队师傅们可以去exploit-db找线索的（如果你没有0day储备的话）1.锐捷 EWEB 管理系统远程代码注入漏洞2....

08月18日66 views评论

阅读全文

思科披露称严重的 IOS XE 认证绕过0day已遭利用

野外0day - CVE-2023-36802：Microsoft 流服务代理权限提升漏洞

0day CVE-2023-4863 WebP图片格式缓冲区溢出漏洞 POC

警惕Webp 0day可跨平台发起无感攻击

苹果紧急修复已遭利用的3个0day漏洞

趋势科技修复已遭利用的Apex One 0day漏洞

谷歌紧急修复已遭利用的 Chrome 0day

攻防红队的个人看法

一次从某设备历史漏洞到挖掘0day的分析过程

近期大型攻防演练观感及未来攻防趋势判断

HW第九天0day以及恶意IP简单汇总

Hvv进行时｜0817情报

在线咨询

微信