0day - 第 47 | CN-SEC 中文网

HW&HVV

网络攻防演习的蓝队技术能力视角

前言对于网络攻防演习的解读，可以有多种不同的技术能力视角。比如红队技术能力视角，聚焦于攻击生命周期和各种技战术的不断变化和创新；或是蓝队技术能力视角，更聚焦防御体系建设的敏捷、弹性、自适应以及纵深防御...

07月12日158 views评论

阅读全文

安全漏洞

Joomla再曝高危0day漏洞安全狗可进行防御

继Joomla被发现存在注入漏洞Joomla 3.x Sql注入漏洞分析后，近日又被曝存在远程命令执行0day漏洞。据悉，受影响的Joomla版本包括从1.5版本到3.4版本。目前，Joomla安全团...

07月08日80 views评论

阅读全文

安全新闻

警惕Google Chrome的0day漏洞！更新修补程序（CVE-2022-2294）

CVE-2022-2294 在野利用Google周一发布了安全更新，解决Chrome 浏览器中的一个高严重性的0day漏洞，且称该漏洞正在被野外利用，Avast威胁情报团队的Jan Vojtesek于...

07月08日67 views评论

阅读全文

安全新闻

Chrome 103紧急修复已遭利用的0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周一，谷歌紧急修复已遭利用的0day (CVE-2022-2294)。该漏洞是位于 WebRTC的一个堆缓冲区溢出漏洞，由Avast威胁...

07月05日34 views评论

阅读全文

安全新闻

Macmillan遭勒索软件攻击后关闭系统

7月5日，星期二，您好！中科汇能与您分享信息安全快讯：Macmillan遭勒索软件攻击后关闭系统出版业巨头麦克米伦（Macmillan）在上周末遭勒索软件攻击，临时关闭系统网络。Publishers ...

07月05日36 views评论

阅读全文

安全文章

攻防博弈：一场他逃、他追，他插翅难飞对抗之战

实战攻防演习“以攻促防”系列内容连载至今，已经覆盖了攻击方演习开始前的侦查、武器构建，以及载荷投递的各个步骤。在突破防守边界、完成载荷投递后，攻击者下一步要做的就是成功“投毒”，即目标植入。在这一阶段...

07月05日159 views评论

阅读全文

安全新闻

谷歌分析2022在野0day利用后，得出令人意外的结论

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士2022年6月，谷歌零日项目团队 (Project Zero) 研究员 Maddle Stone在近期举办的 FIRST 会议上发表了报告...

07月02日60 views已关闭评论

阅读全文

安全漏洞

【漏洞预警】Oracle WebLogic 远程命令执行 0day（CVE-2019-2725补丁绕过）漏洞

近日，深信服安全团队发现了在野的 Oracle WebLogic 远程命令执行漏洞最新利用方式，该漏洞的利用方式与官方 4 月修复的CVE-2019-2725漏洞利用方式极为相似，此攻击可以绕过官方四...

07月01日346 views评论

阅读全文

安全新闻

攻防演练备战指南，云上工具箱一键获取

“作为一家身处数字化转型中的企业，线上业务量少，业务部门着急；业务量突增，安全部门着急，每天神经紧张，担心系统扛不住，更怕遭遇攻击。尤其面对大型攻防演练，如果把事情按照“紧急、重要、紧急不重要、重要不...

06月29日35 views已关闭评论

阅读全文

安全新闻

谷歌修复7个 Chrome 浏览器漏洞，CISA建议尽快更新

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周五，美国网络安全和基础设施局 (CISA) 督促用户和管理员更新谷歌在上周发布的Chrome 新版本，修复Chrome 浏览器中的七个...

06月15日40 views评论

阅读全文

安全文章

聊下最近的CVE-2022-30190

最近曝光的在野0day挺多的，看起来又为今年的年终的总结提供不少弹药，看到这个漏洞我在朋友圈里简单评论下：CVE-2022-30190 (Follina) 这个漏洞在我的标准里可以算是"神洞"了，品相...

06月11日123 views评论

阅读全文

安全新闻

DogWalk：Windows 新0day 获得非官方补丁

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软支持诊断工具 (MSDT) 中存在一个新的Windows 0day，被戏称为 “DogWalk”，微软不打算修复，无CVE编号，目前0...

06月08日71 views评论

阅读全文

网络攻防演习的蓝队技术能力视角

Joomla再曝高危0day漏洞安全狗可进行防御

警惕Google Chrome的0day漏洞！更新修补程序（CVE-2022-2294）

Chrome 103紧急修复已遭利用的0day

Macmillan遭勒索软件攻击后关闭系统

攻防博弈：一场他逃、他追，他插翅难飞对抗之战

谷歌分析2022在野0day利用后，得出令人意外的结论

【漏洞预警】Oracle WebLogic 远程命令执行 0day（CVE-2019-2725补丁绕过）漏洞

攻防演练备战指南，云上工具箱一键获取

谷歌修复7个 Chrome 浏览器漏洞，CISA建议尽快更新

聊下最近的CVE-2022-30190

DogWalk：Windows 新0day 获得非官方补丁

在线咨询

微信