0day - 第 8 | CN-SEC 中文网

安全新闻

日本CERT提醒：IO-Data 路由器中的多个0day已遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士日本应急响应中心 (CERT) 提醒称，黑客正在利用 I-O Data 路由器设备中的多个0day漏洞，修改设备设置、执行命令、甚至关闭防火墙。I-O...

12月05日7 views评论

阅读全文

安全漏洞

H3C SecCenter SMP 安全管理平台远程代码执行漏洞

漏洞概况H3C SecCenter SMP（Security Manager Platform，安全业务管理平台）是一个负责网络安全业务的独立平台。SMP 能够对网络中的防火墙、入侵防御安全设备进行统...

12月03日216 views评论

阅读全文

安全漏洞

圣乔ERP系统name*存在SQL注入漏洞

漏洞简介圣乔 ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件，旨在为企业提供一套全面、集成化的管理解决方案，帮助企业实现资源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、供...

11月29日42 views评论

阅读全文

移动安全

记一次小程序渗透测试到通杀RCE(0day)

0x00 前言朋友委托我帮忙测一下他搭建的小程序，记录一下，从一个小程序开始挖掘，直接挖到通杀所有同类型站点的组合拳RCE，部分截图厚码请见谅. 0x01前期准备寻找小程序目录可以通...

11月26日42 views评论

阅读全文

安全新闻

Oracle 修复已遭利用的 Agile PLM 0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周，Oracle 修复了位于 Agile 产品生命周期管理 (PLM) 中的、已遭利用的高危信息泄露漏洞CVE-2024-21287（CVSS评分7...

11月23日12 views评论

阅读全文

安全新闻

winzip、7z 压缩软件存在漏洞需警惕以及一条不可信的 Linux 0day 漏洞预警

安全研究人员发现了广泛使用的文件归档工具 WinZip 中的一个严重漏洞，该漏洞可能允许攻击者绕过关键的安全措施并可能在用户的系统上执行恶意代码。该漏洞被标记为 CVE-2024-8811，CVSS ...

11月23日53 views评论

阅读全文

代码审计

某次代码审计从0day变Nday的路程（漏洞分析）

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言在昨天一位师傅联系到我，说有...

11月21日13 views评论

阅读全文

安全漏洞

【0day 漏洞预警】某统一通信平台存在任意文件上传漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介某统一通信平台是一个涵盖了多种通信功能的综合平台，通常包括文字、语音、视频通讯等功能，并且可能提供了...

11月20日7 views评论

阅读全文

安全文章

平板锅(Palo Alto)防火墙0day 漏洞分析及Exp

watchTowr的研究人员Sonny近期发布了一份技术分析报告，深入剖析了影响Palo Alto Networks下一代防火墙(NGFW)的两个零日漏洞。这两个漏洞编号为CVE-2024-0012和...

11月20日50 views评论

阅读全文

代码审计

某微信万能门店小程序系统存在任意文件读取漏洞

点击上方蓝字关注我们并设为星标 0x00 前言 █ 远山起风又起雾无人知我来时路 █ 万能门店小程序DIY建站无限独立版非微擎应用，独立版是基于国内很火的ThinkPHP5框架开发的，适用于各行各...

11月20日16 views评论

阅读全文

安全漏洞

Fortinet FortiManager 中0day CVE-2024-47575 的 PoC 发布

watchTowr 的安全研究员 Sina Kheirkhah 最近公布了一项关键零日漏洞的技术细节和概念验证 (PoC) 漏洞利用，该漏洞被称为“FortiJump”(CVE-2024-47575)...

11月18日200 views评论

阅读全文

安全新闻

网传 PHP 0day ？

来自公众号：信安之路作者：xazlsec网传一个 PHP-CGI 的 0day（CVE-2024-4577），复现截图：看到这里感觉危害很严重，但是，莫慌，实际影响面非常小，这个漏洞是 CVE-201...

11月15日16 views评论

阅读全文

在线咨询

微信