0day - 第 40 | CN-SEC 中文网

安全新闻

苹果紧急修复已遭利用的3个0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果紧急修复了已用于攻击 iPhone 和 Mac 用户的三个新0day，将今年已修复的 0day 漏洞拉升至16个。在这3个新 0day...

09月22日74 views评论

阅读全文

安全新闻

趋势科技修复已遭利用的Apex One 0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士趋势科技修复了 Apex One 端点防护解决方案中已遭利用的一个 RCE 0day 漏洞。Apex One 是一款端点安全解决方案，适用...

09月21日66 views评论

阅读全文

安全新闻

谷歌紧急修复已遭利用的 Chrome 0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌发布紧急安全更新，修复了今年以来已遭利用的第四个 Chrome 0day 漏洞 (CVE-2023-4863)。谷歌在周一发布的安全公...

09月12日35 views评论

阅读全文

攻防红队的个人看法

前言今天来说点屁话，也就是谁都能想得到，但实施难的屁话，随着历年来各种网络攻防演练的举办,企业逐渐意识到网络安全的重要性,加大了安全投入。各企业积极落实安全要求,开展自检和漏洞修复,使整体安全防护能力...

09月12日安全文章21 views评论

阅读全文

供应链安全

REvil 组织利用 Kaseya 0day 发起大规模供应链攻击

TAG：ransomware 勒索 Sodinokibi REvil 供应链 KaseyaTLP：白（报告转发及使用不受限制）日期：2021-07-031摘要微步情报局监测发现，2021年7月2日，...

08月29日6 views评论

阅读全文

安全文章

一次从某设备历史漏洞到挖掘0day的分析过程

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

08月21日151 views评论

阅读全文

HW&HVV

近期大型攻防演练观感及未来攻防趋势判断

先说结论今年大型攻防演练的观感：1. 大量的国产商业软件供应链厂商的大量商业软件0day被用来攻击（以安全产品、OA、cms、办公软件为主）2. 社工+钓鱼又玩出了新花样（红队这帮人估计去电诈团队培...

08月21日84 views评论

阅读全文

HW&HVV

HW第九天0day以及恶意IP简单汇总

免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！今天是2023年8月17号周四，H...

08月20日293 views评论

阅读全文

HW&HVV

Hvv进行时｜0817情报

1、漏洞情报收集0day / nday列表如下，其实很多漏洞七月份已经有公开，红队师傅们可以去exploit-db找线索的（如果你没有0day储备的话）1.锐捷 EWEB 管理系统远程代码注入漏洞2....

08月18日72 views评论

阅读全文

HW&HVV

HW第八天0day以及恶意IP简单汇总

免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！今天是2023年8月16号周三，H...

08月17日137 views评论

阅读全文

HW&HVV

【HW-0day】Hytec Inter HWL-2511-SS RCE【POC】

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述Hytec Inter ...

08月17日279 views评论

阅读全文

HW&HVV

【2023HW】|16-8.16（正式进入混打阶段，0day出手）

蓝队兄弟们加油，8月 16日正式进入混打阶段看看蓝队都在干什么攻击反制【Hacking黑白红】，一线渗透攻防实战交流公众号回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教...

08月17日145 views评论

阅读全文

苹果紧急修复已遭利用的3个0day漏洞

趋势科技修复已遭利用的Apex One 0day漏洞

谷歌紧急修复已遭利用的 Chrome 0day

攻防红队的个人看法

REvil 组织利用 Kaseya 0day 发起大规模供应链攻击

一次从某设备历史漏洞到挖掘0day的分析过程

近期大型攻防演练观感及未来攻防趋势判断

HW第九天0day以及恶意IP简单汇总

Hvv进行时｜0817情报

HW第八天0day以及恶意IP简单汇总

【HW-0day】Hytec Inter HWL-2511-SS RCE【POC】

【2023HW】|16-8.16（正式进入混打阶段，0day出手）

在线咨询

微信