0day - 第 39 | CN-SEC 中文网

安全新闻

MICROSOFT EXCHANGE 出现四个可被利用 0day 漏洞

关键词安全漏洞趋势科技披露了 Microsoft Exchange 中的四个0Day漏洞，经过身份验证的攻击者可以远程利用这些漏洞来执行任意代码或泄露有关易受攻击的敏感信息。趋势科技于 2023 年 ...

11月06日32 views评论

阅读全文

安全文章

绝路逢生出0day-system权限内网漫游

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

11月02日20 views评论

阅读全文

安全新闻

捕获0day 思科CVE-2023-20198 CVE-2023-20198

原文始发于微信公众号（TtTeam）：捕获0day 思科CVE-2023-20198 CVE-2023-20198

11月02日165 views评论

阅读全文

安全新闻

iLeakage 攻击可从Safari 窃取邮件和密码

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士学术研究员发现了一种新的推断性侧信道攻击并将其称为 “iLeakage”，影响所有最近版本的苹果设备，并可从 Safari web 浏览器...

10月30日31 views评论

阅读全文

安全文章

系统0day安全-Windows平台漏洞挖掘

漏洞挖掘技能是一项非常重要的技能，它可以帮助企业发现并修复系统中的漏洞，从而提高系统的安全性，保护企业的重要数据和资产。同时，它也能帮助企业降低安全风险，避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等...

10月27日31 views评论

阅读全文

安全新闻

罗克韦尔自动化称 Stratix 交换机受思科0day影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士罗克韦尔自动化公司提醒客户注意已遭利用的思科 IOS XE 0day 对其Stratix 工业路由器的影响。身份不明的黑客利用思科 IOS...

10月25日36 views评论

阅读全文

安全新闻

思科新0day 被用于在数千台设备上植入恶意后门 Lua

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科提醒称，IOS XE 软件中存在一个新0day，已遭未具名威胁行动者用于在可疑设备上部署基于Lua的恶意植入。该漏洞编号是CVE-20...

10月24日44 views评论

阅读全文

安全新闻

Signal 否认0day传闻

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Signal 公司调查了上周末与 “生成链接预览 (Generate Link Previews)” 特性相关联的0day漏洞传闻后，表示...

10月17日20 views评论

阅读全文

安全新闻

思科披露称严重的 IOS XE 认证绕过0day已遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士今天，思科提醒管理员称，IOS XE 软件中存在一个满分的认证绕过漏洞，可导致未认证攻击者获得完整的管理员权限并远程完全控制受影响路由器和...

10月17日69 views评论

阅读全文

安全漏洞

野外0day - CVE-2023-36802：Microsoft 流服务代理权限提升漏洞

基础披露或补丁日期： 2023 年 9 月 12 日产品：窗户咨询： https://msrc.microsoft.com/update-guide/vulnerability/C...

10月14日134 views评论

阅读全文

安全漏洞

0day CVE-2023-4863 WebP图片格式缓冲区溢出漏洞 POC

CVE-2023-4863 WebP图片格式缓冲区溢出漏洞POC公开，除苹果、安卓、Windows等操作系统外，使用webp组件的软件均受影响。解开时间线Chrome 安全更新发布后，专家立即开始猜测...

09月24日603 views评论

阅读全文

警惕Webp 0day可跨平台发起无感攻击

今年以来我们公众号已经停止做漏洞预警，本次例外发一下。Webp是由Google公司推出的一种全新的图片文件格式，同时支持有损压缩与无损压缩。WebP的设计目标是在减少文件大小的同时，达到和JPEG、P...

09月23日安全新闻123 views评论

阅读全文

在线咨询

微信