更多全球网络安全资讯尽在邑安全4月16日,微信PC版客户端被曝存在一个高危等级的在野0day漏洞。黑客只需要通过微信发送一个特制Web链接,用户一旦点击链接,微信PC(Windows)版进程wecha...
weblogic的T3反序列化0day-python脚本
漏洞1.weblogic T3 漏洞检测脚本 python2 .py url 70012.某天安全检测 越权访问漏洞自取:链接: https://pan.baidu.com/s/1HE9xAjTRli...
微信 RCE 0day演示- 附POC下载
已复现,确实存在。漏洞点在微信内置浏览器,内核版本较低,且没有开启沙盒。微信打开链接时会调用chrome内核,默认使用--no-sandbox,这里可以使用最新的chrome 0day进行攻击,但需构...
One Way to Find Hidden IDOR Vulnerability
I received an invitation for an internal project, i found an interesting vulnerability in ...
『漏洞复现』Chrome 0day 远程命令执行漏洞
日期:2021-04-13作者:Bay0net介绍:护网期间,爆出来了 Chrome的最新漏洞,各大漏洞预警平台都在报,简单复现了一下,利用起来条件还是比较苛刻的。
某信默认自带浏览器存在0day钓鱼复现
开局一张图通过大佬分析,此次攻击复现主要过程如下:1、 攻击者利用某信(PC版)0day构造恶意的钓鱼链接,通过某信将钓鱼链接发送给目标受害者。2、 当目标受害者通过某信打开攻击者...
利用微信0day漏洞进行钓鱼攻击风险提示
事件概述近日,安恒态势感知系统监测到,有攻击者利用微信(PC版)0day漏洞对一些目标单位员工进行钓鱼攻击。攻击者通过构造恶意的钓鱼链接发送给目标员工,当目标员工打开该链接时,触发漏洞,从而导致该员工...
青藤捕获在野微信0day漏洞
近日,青藤主机安全产品捕获了一个高威胁的在野微信0day漏洞。黑客只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe会加载shellco...
非小道消息!青藤捕获在野微信0day漏洞
近日,青藤主机安全产品捕获了一个高威胁的在野微信0day漏洞。黑客只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe会加载shellco...
利用最新Chrome 0day上线CobaltStrike!
利用最新Chrome 0day上线CobaltStrike!0x01简述Chrome一直是很多用户使用的浏览器,最新出来了一个Chrome的0day Chrome 0Day ,然后我这边已经成功复现,...
星外提权辅助工具(绝非0day,只是辅助工具)
by:小手冰凉ing 注意:只是辅助工具而已 原理是自动读所有可读的注册表,并自动找注册表里面存在的路径信息,然后全部echo.. 然后呢,你懂的,结合啊d的目录检测,...
JXCMS 0day 生成缓存文件时变量未处理导致直接写 WebShell
By:匿名 (他ID就叫匿名),JXCMS 0day,JXCMS 生成缓存文件时变量未处理导致直接写 WebShell,脚本漏洞。 精迅CMS(Jxcms)是基于采用网络中已经成熟、稳...