0day - 第 42 | CN-SEC 中文网

2023HW-Day1 nday消息推送

2023HW-Day nday集合1、海康威视综合安防前台文件上传漏洞2、蓝凌OA前台代码执行漏洞3、致远M3Server-xxxx反序列化漏洞4、致远A8V8SP1SP2文件上传漏洞(1dav)5、...

08月09日HW&HVV249 views评论

阅读全文

HW&HVV

Hvv蓝队技战法

HW行动之“防守方”策略“防守方”依据HW行动时间延展可分为四大阶段：备战阶段、临战阶段、决战阶段、总结阶段。具体策略概述如下：备战阶段主要是对安全现状排查。目标是通过数据资产梳理、安全风险评估，以及...

08月09日291 views评论

阅读全文

HW&HVV

【攻防日记】2023.08.09 各种0day+误封出口ip

昨晚深夜难眠，快捷酒店的空调坏了，30℃的北京，躺在床上，双目无神的望着天花板，酒店的隔音效果不太好，旁边激烈的战斗已结束，空气中似乎仍然弥漫着火药味，似乎隐隐约约的听到，亲爱的下次，别来这种酒店好吗...

08月09日63 views评论

阅读全文

HW&HVV

8月9日HW漏洞情报

漏洞等级严重漏洞描述WPSOffice是金山软件(Kingsoft)公司的一种办公软件提供文件处理功能近日监测发现WPSOfficeforWindows版本存在高危0day漏洞，攻击者可以利用该漏洞在...

08月09日504 views评论

阅读全文

安全新闻

WPS Office for Windows 存在高危 0day 漏洞预警

原文章链接https://web.sqlsec.com/thread/224漏洞简介近日，监测发现 WPS Office for Windows 版本存在高危 0dav漏洞，攻击者可以利用该 0day...

08月09日733 views评论

阅读全文

安全新闻

Salesforce 邮件服务0day用于钓鱼攻击活动

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Guardio Labs的研究员 Oleg Zaytsev 和 Nati Tal 发布报告提到，一起复杂的 Facebook 钓鱼攻击活动...

08月07日65 views评论

阅读全文

安全新闻

谷歌发布2022年在野利用0day年度回顾报告

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌在博客发布2022年已遭利用 0day 的年度回顾报告，这是自2019年以来发布的第四期报告。文章提到，回顾的目的并非详述每个利用，而...

07月31日37 views评论

阅读全文

安全漏洞

CVE-2023-35885 Cloudpanel 0day

遵纪守法任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益。漏洞描述CloudPanel是一个开源的服务器管理控制面板，它的...

07月31日271 views评论

阅读全文

HW&HVV

第72篇：近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

前言大家好，我是ABC_123。前一段时间我花时间花精力总结了最近两三年中，在攻防比赛中比较常见的Web打点漏洞类型，捎带着把钓鱼邮件的主题类型也总结了一下。今天分享出来，相信...

07月31日60 views评论

阅读全文

HW&HVV

近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

07月30日55 views评论

阅读全文

安全新闻

美国关基组织机构遭 Netscaler ADC 0day 漏洞利用攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国政府提醒称，威胁行动者利用0day RCE 漏洞 (CVE-2023-3519)攻击美国关键基础设施行业机构的网络。该漏洞位于 Net...

07月25日58 views评论

阅读全文

安全新闻

苹果员工在CTF大赛发现谷歌0day秘而不报 $10000赏金由他人获得

聚焦源代码安全，网罗国内外最新资讯！作者：Lorenzo Franceschi-Bicchierai编译：代码卫士谷歌在官方漏洞报告中提到，修复了由苹果员工找到的一个 Chrome 0da...

07月25日58 views评论

阅读全文

2023HW-Day1 nday消息推送

Hvv蓝队技战法

【攻防日记】2023.08.09 各种0day+误封出口ip

8月9日HW漏洞情报

WPS Office for Windows 存在高危 0day 漏洞预警

Salesforce 邮件服务0day用于钓鱼攻击活动

谷歌发布2022年在野利用0day年度回顾报告

CVE-2023-35885 Cloudpanel 0day

第72篇：近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

近年HVV、红队攻防比赛中常见外围打点漏洞的分析与总结

美国关基组织机构遭 Netscaler ADC 0day 漏洞利用攻击

苹果员工在CTF大赛发现谷歌0day秘而不报 $10000赏金由他人获得

在线咨询

微信