day漏洞 | CN-SEC 中文网

安全新闻

苹果称新发现的0day漏洞针对使用 iOS 的特定目标个人

导读苹果公司在其产品线中发布了新的软件更新，以修复两个安全漏洞。该公司表示，这两个漏洞可能已被积极利用，以攻击特定的苹果用户。苹果公司在其网站上发布的安全公告中确认已修复这两个0day漏洞，这些漏洞...

04月17日18 views评论

阅读全文

安全工具

0day漏洞裤

分享一个"0day"漏洞裤其实是nday跟某些知名的cms还有就是安全产品的漏洞下载 https://github.com/helloexp/0day 原文始发于微信公众号（富贵安全）：0day漏...

03月30日22 views评论

阅读全文

安全新闻

谷歌修补卡巴斯基发现的 Chrome 沙盒逃逸0day漏洞

导读卡巴斯基研究人员发现一个专业黑客组织正在发起的Chrome漏洞攻击，谷歌于周二晚间紧急推出针对 Chrome 浏览器沙盒逃逸漏洞的补丁。该漏洞编号为 CVE-2025-2783，与第二个远程代码...

03月27日12 views评论

阅读全文

信息情报

以色列Paragon间谍软件利用WhatsApp 0day漏洞攻击

导读多伦多大学公民实验室研究小组对以色列公司 Paragon Solutions 开发的间谍软件攻击进行了分析，发现 Meta 旗下的 WhatsApp 应用程序中存在0day漏洞。Paragon ...

03月21日17 views评论

阅读全文

安全新闻

APT攻击全景透视：0day漏洞、AI利用，2024年攻防对抗启示录

2024年，全球APT组织通过技术跃迁、组织升级等不断演化和扩张，已将攻击的魔爪伸向影响更广泛、更具破坏性的领域。高级持续性威胁（APT）正在经历新一轮技术跃迁，攻防对抗再度升级。从利用0day漏洞渗...

03月14日43 views评论

阅读全文

安全新闻

VMware 三个0day漏洞使数万家组织面临虚拟机逃逸攻击风险

导读VMware 产品中的三个0day漏洞使数以万计的组织面临虚拟机 (VM) 逃逸的风险，这可能导致毁灭性的破坏。根据Shadowserver Foundation 的扫描数据，截至 3 月 6 ...

03月10日33 views评论

阅读全文

安全文章

从手工到AI：DeepSeek如何革新0day漏洞挖掘？

点击上方蓝字关注【渗透测试】不迷路0day漏洞挖掘的挑战与机遇 0day漏洞是指尚未被公开披露的漏洞，攻击者可以利用这些漏洞在防御方毫无防备的情况下发起攻击。由于其隐蔽性和高危...

03月05日49 views评论

阅读全文

安全新闻

博通修复3个已遭利用的 VMware 0day 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士今天，博通发布安全公告提醒称 VMware 的三个0day 漏洞已遭在野利用。这些漏洞是CVE-2025-22224、CVE-2025-22225和C...

03月05日27 views评论

阅读全文

安全新闻

暗网快报：Windows内核级0day、本地提权0day来袭！

1、暗网论坛惊现Windows"内核级"0day漏洞交易2025年3月5日，XSS黑客社区的一则交易帖在网络安全界掀起轩然大波。用户"NightF4IL_dll"公开兜售名为"EDR Killer"的...

03月05日35 views评论

阅读全文

25年HVV中的0day防护手法

0day漏洞防护体系方案一、现有6步法优化与扩展 1. 伪装体系强化（动态化+主动混淆）动态指纹伪装：采用随机化指纹生成技术（如每6小时自动修改HTTP Server头字段），将Linux伪装成...

02月21日HW&HVV41 views评论

阅读全文

供应链安全

VeraCore 两个0day漏洞被用于实施供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士研究人员在仓库管理软件平台 VeraCore 中发现了两个遭活跃利用的0day漏洞。Intezer 和 Solis Security 公司的安全研究员...

02月18日14 views评论

阅读全文

安全工具

南墙WAF v6.1.0 社区免费版发布

产品介绍南墙WEB应用防火墙（简称：uuWAF）是有安科技推出的一款全方位网站防护产品，率先实现了流量层、系统层、运行时层3层纵深防御功能。通过有安科技专有的WEB入侵异常检测等技术，结合有安科技团队...

02月06日72 views评论

阅读全文

在线咨询

微信