0day - 第 49 | CN-SEC 中文网

安全新闻

DogWalk：Windows 新0day 获得非官方补丁

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软支持诊断工具 (MSDT) 中存在一个新的Windows 0day，被戏称为 “DogWalk”，微软不打算修复，无CVE编号，目前0...

06月08日71 views评论

阅读全文

安全文章

Confluence 0day漏洞攻防悟道

导读背景Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki，该软件在 2004 年首次发布。2022 年 6 月 2 日，Atlassian 发布了针对 CVE-202...

06月07日53 views评论

阅读全文

安全文章

RASP技术进阶系列（一）：与WAF的相爱相杀

猜想大部分安全从业者都会回答：“WAF（Web Application Firewall, 应用程序防火墙）。”不过RASP（Runtime Application Self-Protection，应...

06月02日32 views评论

阅读全文

安全新闻

警惕！这个微软Office 0day 已遭在野利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员发现，微软Office 新0day 已遭在野利用。仅需打开一份Word文档，攻击者即可利用该漏洞通过Microsoft 诊断工具...

06月02日102 views评论

阅读全文

安全文章

讲诉eduSRC挖掘渗透经验

文章源自投稿作者-Aran据我所知edu最便捷的挖掘方法有三种第一种就是弱口令，很多系统拥有学生或者管理员默认密码或者初始密码，可以通过该方法进入系统进行深度挖掘，毕竟给个登录框也搞不点啥...

05月29日373 views评论

阅读全文

安全闲碎

「神剑攻防演练宝典」之0day漏洞攻击调查

某金融机构该机构管理与技术体系规模复杂且庞大，是数字化转型的先行者，最早步入信息化建设，但随着0day/Nday、邮件钓鱼、社工、Web攻击等侵蚀与不断演进，在“敌在暗，我在明”激烈博弈过程中，企业发...

05月26日96 views评论

阅读全文

安全漏洞

苹果紧急修复远程命令执行漏洞，影响数十亿设备 - 安全内参

苹果已为 iOS、macOS、watchOS 和 Safari 浏览器发布带外补丁，解决了一个可导致攻击者通过恶意 Web 内容在设备上执行任意代码的安全缺陷。该漏洞的编号是 CVE-2021-184...

05月23日50 views评论

阅读全文

安全新闻

苹果紧急修复影响 Mac 和 Apple Watch 的 0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士苹果公司发布安全更新，解决了可被用于攻击Mac 和 Apple Watch 设备的一个0day 漏洞（CVE-2022-22675）。0d...

05月18日54 views评论

阅读全文

安全新闻

惊掉所有人下巴的微软0day漏洞安全补丁【续】

原文始发于微信公众号（QZ的安全悟道）：惊掉所有人下巴的微软0day漏洞安全补丁【续】

05月16日35 views评论

阅读全文

安全文章

（0day）Apache Solr任意文件读取漏洞复现

Apache Solr任意文件读取漏洞复现一、简介Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的...

05月11日75 views评论

阅读全文

安全漏洞

谷歌紧急修复已遭在野利用的0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士摘要谷歌发布 Windows、Mac 和 Linux 版本的 Chrome 100.0.4896.127，修复已遭利用的高危0day漏洞（...

04月23日29 views评论

阅读全文

安全闲碎

群话题 | 关键词：安全人员的最佳发展路径、网安属于武林or江湖、各单位对待大型演练的态度、webshell多发、弱口令……

金融业企业安全建设实践群第92期0405-0411上周群里共有 136 位群友参与讨论18 个话题分为以下6类安全管理：2 个安全技术：9 个求文档：0 个产品推荐：0 ...

04月19日83 views评论

阅读全文

在线咨询

微信