day漏洞 - 第 2 | CN-SEC 中文网

安全新闻

超过 2,000 台 SonicWall 设备易受严重0day漏洞攻击

导读黑客正在利用 SonicWall 流行的 VPN 设备系列发起攻击，该系列设备存在的漏洞引发警惕。该网络安全公司于周三发布了一份公告，警告该漏洞会影响其安全移动访问 (SMA) 1000 系列产...

01月27日24 views评论

阅读全文

安全新闻

【知道创宇404实验室】Fortinet 发布更新修复最新在野0day漏洞CVE-2024-55591

2025年1月14日，Fortinet 发布安全公告（FG-IR-24-535）称修复了一个可导致FortiOS 和 FortiProxy身份验证绕过的高危漏洞：CVE-2024-55591。攻击者可...

01月17日25 views评论

阅读全文

安全新闻

Fortinet：注意这个认证绕过0day漏洞可用于劫持防火墙

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士攻击者正在利用位于 FortiOS和FortiProxy 中的一个认证绕过0day漏洞，劫持Fortinet 防火墙并攻陷企业网络。该漏洞的编号是CV...

01月15日28 views评论

阅读全文

安全新闻

僵尸永远不死：大型僵尸网络AIRASHI近况分析

概述2024年8月XLab到观察一次有预谋的针对国产游戏《黑神话悟空》发行平台 Steam 和完美世界的大规模DDoS攻击事件。此次攻击行动分为四个波次，攻击者精心挑选在各个时区的游戏玩家在线高峰时...

01月15日46 views评论

阅读全文

安全百科

小白必看之漏洞区分

背景介绍在网络安全的圈子中，我相信每一个都听说过0day漏洞、nday漏洞和通用漏洞。每一个黑客都想拥有一个属于自己的0day漏洞，因为一个0day漏洞无异于一柄绝世神剑，能让你在渗透测试或者护vv...

01月12日50 views评论

阅读全文

蓝队技战法总结

0day漏洞防护伪装、异构、阻断、拦截、诱捕、排查 6步法 1、伪装关键应用指纹伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。修改中间件配置...

01月06日HW&HVV29 views评论

阅读全文

HW&HVV

第110篇：国hu攻防比赛蓝队防守经验总结（上篇）

Part1 前言大家好，我是ABC_123。一年一度的网络安全大考终于告一段落，在以往的蓝队防护里面，记了很多笔记，画了一很大很大的思维导图，有一些经验和心得还是值得总结的。 Part2 技术研究...

12月27日35 views评论

阅读全文

安全新闻

以色列公司 Cellebrite 利用安卓 0day漏洞进行间谍软件攻击

导读研究人员发现了一个安卓0day漏洞，该漏洞被用于悄悄部署针对塞尔维亚记者的定制监控间谍软件。调查显示，该技术与以色列取证供应商 Cellebrite 有关。在周一发布的一份技术报告中，该组织详细...

12月17日19 views评论

阅读全文

安全新闻

Cleo修复严重的0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Cleo 发布安全更新，修复了位于 LexiCom、VLTransfer 和 Harmony 软件中的一个0day漏洞。该漏洞目前已被用于盗取数据。1...

12月16日28 views评论

阅读全文

安全新闻

新的Windows 0day漏洞：攻击者几乎无需用户交互即可窃取 NTLM 凭据

导读0patch 的研究人员警告说，从Windows7 到最新的Windows1124H2 、WindowsServer 2022 的所有 Windows Workstation 和 Server ...

12月07日172 views评论

阅读全文

安全新闻

日本CERT提醒：IO-Data 路由器中的多个0day已遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士日本应急响应中心 (CERT) 提醒称，黑客正在利用 I-O Data 路由器设备中的多个0day漏洞，修改设备设置、执行命令、甚至关闭防火墙。I-O...

12月05日6 views评论

阅读全文

安全漏洞

广州和晖科技有限公司本草纲目首营资料审核中台系统存在认证绕过

广州和晖科技有限公司综合多年来众多药品经营者的先进管理经验和现行药品经营方式，针对我国大量医药行业用户而精心设计开发的医药管理信息系统。软件基于大型数据库开发，采用C/S、B/S关系式数据库，具有运行...

12月03日18 views评论

阅读全文

超过 2,000 台 SonicWall 设备易受严重0day漏洞攻击

【知道创宇404实验室】Fortinet 发布更新修复最新在野0day漏洞CVE-2024-55591

Fortinet：注意这个认证绕过0day漏洞可用于劫持防火墙

僵尸永远不死：大型僵尸网络AIRASHI近况分析

小白必看之漏洞区分

蓝队技战法总结

第110篇：国hu攻防比赛蓝队防守经验总结（上篇）

以色列公司 Cellebrite 利用安卓 0day漏洞进行间谍软件攻击

Cleo修复严重的0day漏洞

新的Windows 0day漏洞：攻击者几乎无需用户交互即可窃取 NTLM 凭据

日本CERT提醒：IO-Data 路由器中的多个0day已遭利用

广州和晖科技有限公司本草纲目首营资料审核中台系统存在认证绕过

在线咨询

微信