0day - 第 5 | CN-SEC 中文网

安全新闻

苹果修补了 2025 年首个被利用的 iOS 0day(CVE-2025-24085)

苹果公司发布了软件更新，以解决其产品组合中的多个安全漏洞，包括一个据称已被广泛利用的零日漏洞。该漏洞编号为 CVE-2025-24085，被描述为Core Media组件中的一个释放后使用错误，可能允...

01月29日107 views评论

阅读全文

安全文章

URI 规范化之访问内部Tomcat服务器

描述 URI 规范化问题。由反向代理和应用Servlet Container组成的远程基础设施无法规范一些包含路径参数的URL；当前配置引入了潜在的安全风险，允许绕过 ACL 并访问受保护的 Tomc...

01月12日6 views评论

阅读全文

安全职场

【吃瓜】安全圈里我们带专真的没有未来了么?

点击上方蓝字关注我们并设为星标0x01 前言转自玄道哥(没错，就是日卫星的那个玄道)的文章 - 玄道夜谈https://mp.weixin.qq.com/s/RjjM3gqSQqaz7-L42aRD...

01月12日11 views评论

阅读全文

安全漏洞

W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞

漏洞简介 W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞资产测绘 product="W&Jsoft-D-Security" 漏洞复现读取web.x...

01月02日53 views评论

阅读全文

安全漏洞

朗速ERP UEditorAjaxApi存在文件上传漏洞

漏洞简介郎速ERP是一款功能强大的企业资源计划(ERP)软件，专为中小企业量身打造，旨在帮助企业优化管理流程、提升运营效率。不仅适用于制造业，还广泛适用于零售、物流、服务等多个行业。例如，在制...

01月01日51 views评论

阅读全文

安全新闻

【吃瓜】价值 3000 元的 telegram 手机号查询'0day'

有网友发布了一个 telegram的 0day漏洞。根据手机号查询 telegream 账号。原作者给出的方法是在任何一个群里发送带区号+86 的手机号，手机号会被系统拓展成链接，然后右键点击链接里面...

12月31日40 views评论

阅读全文

安全新闻

【最新】推特蓝V公布 7zip 0day（续篇）7-Zip LZMA 解码器漏洞与缓冲区溢出攻击

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。前言7-Zip是一款广泛使用的开源文件压缩工具，其高压...

12月31日17 views评论

阅读全文

安全新闻

x网友使用大模型生成 7-zip的0day漏洞，7-zip 原作者辟谣0day是假的

一名名为@NSA_Employee39 的 X 用户披露了开源文件存档软件 7-Zip 中的一个零日漏洞。经过验证的 X 账户@NSA_Employee39 声称披露了开源文件存档软件 7-Zip ...

12月31日15 views评论

阅读全文

安全工具

价值1.8k人民币漏洞：Telegram小小0day-查询任意手机号码

今早，有人出售Telegram0day-查询任意手机号码，截止本文发出，已售卖1800元人民币。经群友确认，为2024年6月公开披露方法，即： https://t.me/+区号手机号举...

12月31日81 views评论

阅读全文

安全漏洞

【0day】深圳市虹安信息技术有限公司数据泄露防护平台存在SQL注入漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介深圳市虹安信息技术有限公司专注于数据安全与源代码数据防泄密产品的自主研发、销售和服务。旨在为客户提...

12月27日33 views评论

阅读全文

安全新闻

DigiEver DS-2105 中的 0day 漏洞将 DVR 变成僵尸网络

数字攻击从挡风玻璃下开始。网络安全研究人员发现了一个新的基于Mirai的僵尸网络，该网络正在积极利用DigiEver DS-2105 Pro DVR 中的远程代码执行漏洞。该漏洞属于零日漏洞，尚未分配...

12月26日19 views评论

阅读全文

安全漏洞

(0day)当虹科技-Arcvideo-Live存在文件上传漏洞

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

12月25日109 views评论

阅读全文

苹果修补了 2025 年首个被利用的 iOS 0day(CVE-2025-24085)

URI 规范化之访问内部Tomcat服务器

【吃瓜】安全圈里我们带专真的没有未来了么?

W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞

朗速ERP UEditorAjaxApi存在文件上传漏洞

【吃瓜】价值 3000 元的 telegram 手机号查询'0day'

【最新】推特蓝V公布 7zip 0day（续篇）7-Zip LZMA 解码器漏洞与缓冲区溢出攻击

x网友使用大模型生成 7-zip的0day漏洞，7-zip 原作者辟谣0day是假的

价值1.8k人民币漏洞：Telegram小小0day-查询任意手机号码

【0day】深圳市虹安信息技术有限公司数据泄露防护平台存在SQL注入漏洞

DigiEver DS-2105 中的 0day 漏洞将 DVR 变成僵尸网络

(0day)当虹科技-Arcvideo-Live存在文件上传漏洞

在线咨询

微信