0day - 第 49 | CN-SEC 中文网

安全闲碎

群话题 | 关键词：IP封禁影响访问、Chrome 远程代码执行 0Day 、微信PC版0Day、提高安全在业务上的影响力……

金融业企业安全建设实践群第93期0412-0418 上周群里共有 131 位群友参与讨论19 个话题分为以下6类安全管理：1 个安全技术：13 个求文档：4 个...

04月18日75 views评论

阅读全文

安全漏洞

API NEWS | 关于Spring 框架存在的Spring4Shell 0day漏洞

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：• 关注两个新漏洞：S...

04月13日76 views评论

阅读全文

安全漏洞

【安全风险通告】Windows Print Spooler 远程代码执行0day漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到微软紧急发布Windows Print Spooler远程代码执行漏洞（CVE-2021-36...

04月13日59 views评论

阅读全文

安全新闻

两年来首次发现Java 0day漏洞

最近Oracle公司宣布了一个近两年以来首个Java 0day漏洞，它影响着Java Web Start的应用程序沙箱和Java applets的沙箱。考虑到此漏洞正在被利用，加上它便于开发，根据...

04月09日63 views评论

阅读全文

安全文章

论0day抓取的姿势

整个过程仅讲思路的实现，因笔者日常工作并不相关，从构思到实现，前前后后大概花了两个月时间，未对数据进行整理，也未列出具体的步骤，仅供研究与参考，思路如有雷同，那真是太好了概念根据维基百科的解释，在电脑...

04月08日61 views评论

阅读全文

安全文章

所谓WebLogic 0day挖矿漏洞1036版本的补丁

洞是老洞，补丁你打没打就不知道了。放个类嘲笑下Oracle打的智障级别的补丁，恭喜发现这个洞的大佬又多拿了个CVE.最后补丁奉上，此补丁可防此次"0day"!链接: https://pan.baidu...

04月07日40 views评论

阅读全文

安全新闻

影响我国外贸企业的双杀漏洞APT攻击，已被360全球首家捕获！

北京时间5月9日凌晨，微软发布新一轮安全更新，修复了浏览器高危“双杀”漏洞（CVE-2018-8174）。该漏洞影响最新版本的IE浏览器及使用IE内核的应用程序，且已被发现用于APT攻击，只要打开不法...

04月06日68 views评论

阅读全文

安全文章

关于Java Spring 0day漏洞的安全性概述与修复方案

0x00 引文Spring是一个用于构建Java应用程序的软件框架，包括Java EE（企业版）平台之上的Web应用程序，前不久一个0day远程执行代码（RCE）漏洞在Spring框架中曝光，一位中国...

04月02日179 views评论

阅读全文

安全漏洞

苹果紧急修复已遭利用的两个0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士周四，苹果公司紧急更新被用于攻击 iPhone、iPad 和 Mac 的两个0day （CVE-2022-22674和CVE-2022-2...

04月01日56 views评论

阅读全文

安全新闻

警惕Spring未知RCE0day Poc、exp钓鱼

这两天“安全圈”爆出的新漏洞情报，或许你有看到过这样的一条信息：再或者你或许看到过这个不卖关子了，直接上图：漏洞原理：Spring 是目前世界上最受欢迎的 Java EE轻量级开源框架，是Java 世...

04月01日79 views评论

阅读全文

安全文章

【安全情报系列】-手动模拟复现青藤微信0day漏洞

青藤捕获在野微信0day漏洞青藤这次火了一把，能抓到0day，属实牛🍺一、微信0day基本情况近日，青藤主机安全产品捕获了一个高威胁的在野微信0day漏洞。黑客只需要通过微信发送一个特制web链接，用...

03月15日172 views评论

阅读全文

安全漏洞

微软3月补丁星期二修复71个漏洞，其中3个是0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软发布三月补丁星期二，修复了71个漏洞（不含21个微软 Edge漏洞），其中3个是0day漏洞。微软修复的漏洞如下：25个提权漏洞3个安...

03月11日89 views评论

阅读全文

在线咨询

微信