导 读法国国家信息系统安全局 (ANSSI) 披露一个名为“Houken”的威胁组织策划的一次复杂的网络攻击活动。该组织涉嫌与 UNC5174 有关,利用 Ivanti 云服务设备 (CSA) 中的多...
Team46 APT组织积极利用 Chrome 0day漏洞(CVE-2025-2783)针对俄罗斯目标
导 读Google Chrome 中新发现的一个0day漏洞(编号为CVE-2025-2783)正在被APT黑客组织积极利用,用于复杂的网络间谍攻击。安全研究人员发现利用此漏洞的针对性攻击激增,其归属...
近期暗网 0day 售卖预警
好不容易又攒了一波 0day 售卖情报。8条信息,付费需谨慎,且看且珍惜。警惕0day漏洞风险!0day漏洞是指尚未公开补丁、厂商和用户都无法及时防御的安全漏洞,一旦被黑客利用,可能导致系统被攻破、数...
技战法到底是个啥?护网必看!
可能是印巴战争打起的热度,最近要“技战法”的人多了很多!不得不说,同志们很有眼光!网上很多人都说,在这次印巴对抗中,巴基斯坦采用了超视距打击与体系化作战的模式,我也是深信不疑。这种作战方式,不得不说充...
苹果称新发现的0day漏洞针对使用 iOS 的特定目标个人
导 读苹果公司在其产品线中发布了新的软件更新,以修复两个安全漏洞。该公司表示,这两个漏洞可能已被积极利用,以攻击特定的苹果用户。苹果公司在其网站上发布的安全公告中确认已修复这两个0day漏洞,这些漏洞...
0day漏洞裤
分享一个"0day"漏洞裤 其实是nday跟某些知名的cms还有就是安全产品的漏洞 下载 https://github.com/helloexp/0day 原文始发于微信公众号(富贵安全):0day漏...
谷歌修补卡巴斯基发现的 Chrome 沙盒逃逸0day漏洞
导 读卡巴斯基研究人员发现一个专业黑客组织正在发起的Chrome漏洞攻击,谷歌于周二晚间紧急推出针对 Chrome 浏览器沙盒逃逸漏洞的补丁。该漏洞编号为 CVE-2025-2783,与第二个远程代码...
以色列Paragon间谍软件利用WhatsApp 0day漏洞攻击
导 读多伦多大学公民实验室研究小组对以色列公司 Paragon Solutions 开发的间谍软件攻击进行了分析,发现 Meta 旗下的 WhatsApp 应用程序中存在0day漏洞。Paragon ...
APT攻击全景透视:0day漏洞、AI利用,2024年攻防对抗启示录
2024年,全球APT组织通过技术跃迁、组织升级等不断演化和扩张,已将攻击的魔爪伸向影响更广泛、更具破坏性的领域。高级持续性威胁(APT)正在经历新一轮技术跃迁,攻防对抗再度升级。从利用0day漏洞渗...
VMware 三个0day漏洞使数万家组织面临虚拟机逃逸攻击风险
导 读VMware 产品中的三个0day漏洞使数以万计的组织面临虚拟机 (VM) 逃逸的风险,这可能导致毁灭性的破坏。根据Shadowserver Foundation 的扫描数据,截至 3 月 6 ...
从手工到AI:DeepSeek如何革新0day漏洞挖掘?
点击上方蓝字 关注【渗透测试】不迷路0day漏洞挖掘的挑战与机遇 0day漏洞是指尚未被公开披露的漏洞,攻击者可以利用这些漏洞在防御方毫无防备的情况下发起攻击。由于其隐蔽性和高危...
博通修复3个已遭利用的 VMware 0day 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,博通发布安全公告提醒称 VMware 的三个0day 漏洞已遭在野利用。这些漏洞是CVE-2025-22224、CVE-2025-22225和C...