点击上方蓝字关注我们苹果公司近日发布了紧急安全更新,其中修复了两个在攻击中利用并影响iPhone、iPad和Mac设备的0day漏洞。自今年年初以来,苹果已修复了20个在野被利用的0day漏洞。苹果在...
Dollar Tree遭第三方数据泄露,200万客户受影响
美国政府制裁朝鲜黑客组织 Kimsuky美国财政部外国资产控制办公室(OFAC)制裁了朝鲜支持的 Kimsuky 黑客组织,理由是该组织窃取情报以支持朝鲜的战略目标。来源: BleepingCompu...
密码技术审查和评测
修订后的《商用密码管理条例》自2023年7月1日起施行,这是该条例自1999年公布后的首次全面重大修订。此次修订完善了商用密码的管理体制,健全了商用密码的认证体系,规范了商用密码的进出口管理,进一步推...
Signal 否认0day传闻
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Signal 公司调查了上周末与 “生成链接预览 (Generate Link Previews)” 特性相关联的0day漏洞传闻后,表示...
苹果紧急更新修复被间谍软件攻击利用的3个新0day漏洞
导 读苹果发布了紧急安全更新,以修补针对iPhone和Mac用户的攻击中利用的三个新的0day漏洞,苹果今年总共修复了16个0day漏洞。在 WebKit 浏览器引擎 (CVE-2023-4...
【New | 附EXP】致远OA 0day漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Jeecg-boot JDBC任意代码执行漏洞
漏洞简述 JeecgBoot是一款开源的企业级低代码平台,提供了表单、视图、流程等一键生成代码功能,目前在GitHub具有 35.5k star。 在V3版本中,由于未对JDBC连接字符串进行限制,未...
HW 0day漏洞——企业微信未授权访问漏洞
一、漏洞详情 企业微信存在信息泄露0day漏洞,企业微信XXX.com/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感...
2023 HW WPS 0day漏洞复现
0x00 团队声明该漏洞为我团队漏洞监测平台发现,仅供学习参考使用,请勿用作违法用途,否则后果自负。0x01 漏洞概述WPS Office for Windows版本 存在0day漏洞,攻击者可以利用...
WPS Officefor Windows存在高危0day漏洞
一、问题描述近日,监测发现WPS Officefor Windows版本 存在0day漏洞,攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件;目前已经发现了该0day漏洞的在野利用。二、影响...
网传-WPS Officefor Windows存在高危0day漏洞预警
近日,监测发现WPS Officefor Windows版本 存在0day漏洞,攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件;目前已经发现了该Oday漏洞的在野利用。三、影响版本WPS ...
Zimbra修复了ZCS中主动利用的0day漏洞 CVE-2023-38750
黑客利用伪造的安卓聊天应用程序窃取 Signal 和 WhatsApp 用户数据黑客正在利用一款名为"SafeChat"的假冒安卓应用程序,让设备感染间谍恶意软件,从而窃取手机的通话记录、短信和 GP...