0day - 第 45 | CN-SEC 中文网

安全文章

iscsicpl autoelevate DLL Search Order 劫持 UAC 绕过 0day

当通过 SysWOW64 在 64 位主机上运行 32 位 Microsoft 二进制文件时，iscsicpl.exe 二进制文件容易受到 DLL 搜索顺序劫持漏洞的攻击。32 位二进制文件将在用户 ...

11月14日45 views评论

阅读全文

【漏洞仓库】0day Today Team最近发布的Poc&Exp

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

11月03日安全新闻256 views评论

阅读全文

安全新闻

Windows Mark of the Web 绕过漏洞获得非官方补丁

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Windows Mark of the Web (MotW) 安全机制中存在一个已遭利用的0day。目前微软尚未发布修复方案，不过0pat...

10月29日88 views评论

阅读全文

安全文章

在攻防演练中使用在线云沙箱打捞0day等高价值情报

也算是第一次全程参与这个级别的项目，学到了挺多东西，也趁着摸鱼总结了一点点东西，后面回来后发散性地思考了一下，分享出来，希望对各位师傅们有所帮助。在线云沙箱在线云沙箱产品，即在线的恶意软件分析平台，这...

10月29日123 views评论

阅读全文

安全文章

2022 SDC 议题 | 猫鼠游戏：如何进行Windows平台在野0day狩猎

2022 SDC 精彩议题抢先看《猫鼠游戏：如何进行Windows平台在野0day狩猎》本议题将分享演讲者近几年对Windows平台在野0day狩猎的部分思考和实践。主要介绍两个大类：Office在野...

10月20日41 views评论

阅读全文

安全新闻

微软10月累积更新发布，修复一个0day在内的85个漏洞

据微软公告，微软在本月的累积更新中修复了共85个安全漏洞，其中还包括对一个在野外被利用的0day漏洞的修复。该0day漏洞（CVE-2022-41033，CVSS评分：7.8）是Windows COM...

10月14日55 views评论

阅读全文

安全文章

苹果虚拟机Parallels Desktop安装包0day演示

苹果虚拟机Parallels Desktop安装包0day演示等保测评，风险评估，密码测评，渗透测试，软件测试，培训考证，CISP和PTE联系利刃信安！CISP证书适考人群包括但不限于以下人群：企业信...

10月09日62 views评论

阅读全文

安全新闻

微软证实称两个Exchange 0day 正遭在野利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软公开表示，正在调查影响Exchange Server 2013、2016和2019的两个0day遭在野利用事件。微软指出，“第一个漏洞...

10月08日61 views评论

阅读全文

安全文章

某菠菜任意文件上传漏洞（0day）

0x01 漏洞描述网络赌博是指通过互联网手段（非法赌博网站、博彩App、微信群等）进行的赌博活动。由于网络赌博不合法，资金不受法律保护，有很多“出老千”的行为，很多人被骗后往往不敢报警，导致...

10月08日425 views评论

阅读全文

安全漏洞

Apache 紧急修复已遭利用且补丁不完整的 HTTP Server 0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士研究人员发现此前 Apache 发布的安全更新未能正确修复已遭利用的 0day (CVE-2021-41773)，Apache 软件基金会...

10月05日96 views评论

阅读全文

安全新闻

再现在野0day攻击BITTER APT攻击事件

全文共1363字，阅读大约需要3分钟。一、事件回顾2020年2月24日，网络情报公司cyble发布了一篇名为Bitter APT Enhances Its Capabiliti...

10月05日90 views评论

阅读全文

移动安全

WX小程序抓包之羊了个羊Nday+0day

本文没什么技术含量，只是希望身边的朋友别再熬更守夜的去通什么第二关了~~~~最近朋友圈被羊了个羊这个游戏刷屏了，很多人熬更守夜的去玩什么第二关，连本人的母上大人也沉迷其中~~本人不玩游戏，对游戏也毫无...

10月01日370 views评论

阅读全文

在线咨询

微信