ay | CN-SEC 中文网

安全漏洞

微信PC版被曝高危0day漏洞建议立即更新

更多全球网络安全资讯尽在邑安全4月16日，微信PC版客户端被曝存在一个高危等级的在野0day漏洞。黑客只需要通过微信发送一个特制Web链接，用户一旦点击链接，微信PC(Windows)版进程wecha...

07月06日161 views评论

阅读全文

安全文章

weblogic的T3反序列化0day-python脚本

漏洞1.weblogic T3 漏洞检测脚本 python2 .py url 70012.某天安全检测越权访问漏洞自取：链接: https://pan.baidu.com/s/1HE9xAjTRli...

04月18日242 views评论

阅读全文

安全文章

微信 RCE 0day演示- 附POC下载

已复现，确实存在。漏洞点在微信内置浏览器，内核版本较低，且没有开启沙盒。微信打开链接时会调用chrome内核，默认使用--no-sandbox，这里可以使用最新的chrome 0day进行攻击，但需构...

04月18日326 views评论

阅读全文

gh0st_cn

One Way to Find Hidden IDOR Vulnerability

I received an invitation for an internal project, i found an interesting vulnerability in ...

04月17日83 views评论

阅读全文

安全文章

『漏洞复现』Chrome 0day 远程命令执行漏洞

日期：2021-04-13作者：Bay0net介绍：护网期间，爆出来了 Chrome的最新漏洞，各大漏洞预警平台都在报，简单复现了一下，利用起来条件还是比较苛刻的。

04月17日130 views评论

阅读全文

安全文章

某信默认自带浏览器存在0day钓鱼复现

开局一张图通过大佬分析，此次攻击复现主要过程如下：1、攻击者利用某信（PC版）0day构造恶意的钓鱼链接，通过某信将钓鱼链接发送给目标受害者。2、当目标受害者通过某信打开攻击者...

04月17日167 views评论

阅读全文

安全漏洞

利用微信0day漏洞进行钓鱼攻击风险提示

事件概述近日，安恒态势感知系统监测到，有攻击者利用微信（PC版）0day漏洞对一些目标单位员工进行钓鱼攻击。攻击者通过构造恶意的钓鱼链接发送给目标员工，当目标员工打开该链接时，触发漏洞，从而导致该员工...

04月16日313 views评论

阅读全文

安全新闻

青藤捕获在野微信0day漏洞

近日，青藤主机安全产品捕获了一个高威胁的在野微信0day漏洞。黑客只需要通过微信发送一个特制web链接，用户一旦点击链接，微信PC(windows)版进程wechatweb.exe会加载shellco...

04月16日335 views评论

阅读全文

安全新闻

非小道消息！青藤捕获在野微信0day漏洞

04月16日292 views评论

阅读全文

安全文章

利用最新Chrome 0day上线CobaltStrike！

利用最新Chrome 0day上线CobaltStrike！0x01简述Chrome一直是很多用户使用的浏览器，最新出来了一个Chrome的0day Chrome 0Day ，然后我这边已经成功复现，...

04月15日187 views评论

阅读全文

lcx

星外提权辅助工具（绝非0day，只是辅助工具）

by：小手冰凉ing 注意：只是辅助工具而已原理是自动读所有可读的注册表,并自动找注册表里面存在的路径信息,然后全部echo.. 然后呢,你懂的,结合啊d的目录检测,...

04月03日91 views评论

阅读全文

lcx

JXCMS 0day 生成缓存文件时变量未处理导致直接写 WebShell

By：匿名（他ID就叫匿名），JXCMS 0day，JXCMS 生成缓存文件时变量未处理导致直接写 WebShell，脚本漏洞。精迅CMS（Jxcms）是基于采用网络中已经成熟、稳...

04月03日53 views评论

阅读全文

在线咨询

微信