0day - 第 7 | CN-SEC 中文网

代码审计

一个0day的开端：失败的man与nday

最近在审计java的CMS，跟着文章进行nday审计，找准目标newbee-mall Version 1.0.0（新蜂商城系统），并跟着网上文章进行审计：https://blog.csdn.net/m...

12月16日15 views评论

阅读全文

安全新闻

Cleo修复严重的0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Cleo 发布安全更新，修复了位于 LexiCom、VLTransfer 和 Harmony 软件中的一个0day漏洞。该漏洞目前已被用于盗取数据。1...

12月16日28 views评论

阅读全文

安全漏洞

圣乔ERP系统downloadFile存在任意文件读取漏洞

漏洞简介圣乔科技有限公司成立于2007年02月27日，注册地位于浙江省杭州市拱墅区和睦路555号201幢116室，法定代表人为张鹏。经营范围包括计算机软硬件、电子产品的技术开发、销售。圣乔ERP系统...

12月16日10 views评论

阅读全文

安全新闻

Clop 勒索软件组织对利用Cleo 0day窃取数据负责

导读Clop 勒索软件团伙向 BleepingComputer 证实，他们是最近 Cleo 数据盗窃攻击的幕后黑手，利用零日漏洞侵入公司网络并窃取数据。Cleo 是托管文件传输平台 Cleo Har...

12月16日26 views评论

阅读全文

安全文章

某菠菜任意文件上传漏洞（0day）

漏洞描述网络赌博是指通过互联网手段（非法赌博网站、博彩App、微信群等）进行的赌博活动。由于网络赌博不合法，资金不受法律保护，有很多“出老千”的行为，很多人被骗后往往不敢报警，导致家破人亡，所以打击...

12月10日21 views评论

阅读全文

安全漏洞

安徽生命港湾信息技术有限公司服务配置工具存在任意文件下载漏洞

漏洞简介安徽生命港湾信息技术有限公司凭借技术团队多年的行业耕耘及深入场景的产品设计和创新，以IBMS为可视化运维管理平台，将物联网数据采集、大数据与IBMS融合，实现安防、医疗、楼宇自控、能源、园区...

12月10日38 views评论

阅读全文

安全漏洞

Windows 0day【漏洞】CVE-2024-38193被利用 PoC

安小圈第563期漏洞 Windows 0day 一个关键的Use-After-Free（释放后使用）漏洞CVE-2024-38193，已在Windows驱动程序afd.sys中被发现。这个漏洞的C...

12月10日102 views评论

阅读全文

安全新闻

Windows 中存在严重0day，可导致用户凭据泄露

我们的研究人员发现了一个影响从Windows 7和Server 2008 R2到最新的Windows 11 v24H2和Server 2022的所有Windows工作站和服务器版本的安全漏洞。攻击者只...

12月09日30 views评论

阅读全文

安全新闻

Docker0day，影响近4000台主机

文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任系统描述DockerUI 是一个基于 Docker...

12月09日10 views评论

阅读全文

安全漏洞

DockerUI存在默认口令漏洞，可导致拉取镜像，管理等操作

0x00 前言 DockerUI是一款开源的、强大的、轻量级的Docker管理工具。DockerUI覆盖了 docker cli 命令行 95% 以上的命令功能，通过可视化的界面，即使是...

12月09日62 views评论

阅读全文

安全漏洞

【0day】圣乔ERP系统uploadFile存在任意文件上传漏洞

漏洞简介杭州圣乔科技有限公司成立于2007年02月27日，注册地位于浙江省杭州市拱墅区和睦路555号201幢116室，法定代表人为张鹏。经营范围包括计算机软硬件、电子产品的技术开发、销售。圣乔ERP...

12月06日69 views2

阅读全文

安全新闻

暗网犯罪份子常用通讯软件 uTox 被曝 0day

大水冲了龙王庙呀一个知名暗网论坛可能正在出售针对 uTox 即时通讯客户端 0.18.1 版本的远程代码执行（RCE）0-day漏洞。这一公告凸显了依赖该平台进行安全通讯的用户可能面临的潜在风险。此类...

12月05日16 views评论

阅读全文

在线咨询

微信