0day - 第 40 | CN-SEC 中文网

HW&HVV

近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

前言大家好，我是ABC_123。前一段时间我花时间花精力总结了最近两三年中，在攻防比赛中比较常见的Web打点漏洞类型，捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来，相信...

07月30日51 views评论

阅读全文

安全新闻

美国关基组织机构遭 Netscaler ADC 0day 漏洞利用攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国政府提醒称，威胁行动者利用0day RCE 漏洞 (CVE-2023-3519)攻击美国关键基础设施行业机构的网络。该漏洞位于 Net...

07月25日51 views评论

阅读全文

安全新闻

苹果员工在CTF大赛发现谷歌0day秘而不报 $10000赏金由他人获得

聚焦源代码安全，网罗国内外最新资讯！作者：Lorenzo Franceschi-Bicchierai编译：代码卫士谷歌在官方漏洞报告中提到，修复了由苹果员工找到的一个 Chrome 0da...

07月25日52 views评论

阅读全文

安全漏洞

某+系统0day 影响万级资产

本文由乎阿米原创没什么好说的，开发在测试的时候总会遗留一些"隐藏账号"本文字数：353字图片数量：4张阅读时间：1分钟读者必看：公众号推送机制变了，请...

07月12日107 views评论

阅读全文

SecIN安全技术社区

DedecmsV5.7 RCE审计分析-3月版0day披露

简介织梦内容管理系统 (DedeCMS)，采用XML名字空间风格核心模板：模板全部使用文件形式保存，对用户设计模板、网站升级转移均提供很大的便利，健壮的模板标签为站长DIY自己的网站提供了强有力的支...

07月12日64 views已关闭评论

阅读全文

安全新闻

黑客利用WordPress 插件中的提权0day攻陷网站

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士黑客利用 “Ultimate Member” WordPress 插件中的 0day 漏洞（CVE-2023-3460），通过绕过安全措...

07月05日92 views评论

阅读全文

安全新闻

在野0day nginxWebUI runCmd 远程代码执行漏洞

一、漏洞描述nginxWebUI是一款图形化管理nginx配置的工具，能通过网页快速配置nginx的各种功能，包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申...

06月30日169 views评论

阅读全文

安全新闻

MOVEit 爆第三个 0day，美国多个联邦机构等受影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

06月19日63 views评论

阅读全文

安全新闻

【吃瓜】30,000 美元的Ubuntu本地提权0day？

据称 Ubuntu 的 LPE 0day 正在销售威胁参与者声称该漏洞是由 Linux 内核文件系统中的逻辑缺陷引起的。价格：30,000 美元感谢您抽出..来阅读本文点它，分享点赞在看都在这里原文始...

06月14日76 views评论

阅读全文

安全新闻

速修复MOVEit Transfer 中的这个新0day！

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士MOVEit Transfer 应用所属公司 Progress Software 发布补丁，修复影响该文件传输解决方案的全新 SQL 漏洞...

06月13日35 views评论

阅读全文

安全文章

某景OA 任意文件上传（0day）

鹰图指纹：web.body="/images/hcm/themes/"web.icon=="435b5d431ded7d0776dfa621c9c63385"某景OA接口存在任意文件上传漏洞利用条件：...

06月06日606 views评论

阅读全文

安全新闻

黑客早在2022年10月就利用0day 攻击 Barracuda ESG 设备

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Barracuda 公司表示，黑客利用0day (CVE-2023-2868) 攻陷某些客户的 ESG 设备，并部署三种恶意软件和数据提取...

05月31日73 views评论

阅读全文

近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

美国关基组织机构遭 Netscaler ADC 0day 漏洞利用攻击

苹果员工在CTF大赛发现谷歌0day秘而不报 $10000赏金由他人获得

某+系统0day 影响万级资产

DedecmsV5.7 RCE审计分析-3月版0day披露

黑客利用WordPress 插件中的提权0day攻陷网站

在野0day nginxWebUI runCmd 远程代码执行漏洞

MOVEit 爆第三个 0day，美国多个联邦机构等受影响

【吃瓜】30,000 美元的Ubuntu本地提权0day？

速修复MOVEit Transfer 中的这个新0day！

某景OA 任意文件上传（0day）

黑客早在2022年10月就利用0day 攻击 Barracuda ESG 设备

在线咨询

微信