day漏洞 - 第 6 | CN-SEC 中文网

安全文章

OpenSSH 9.6 版本疑似存在0day漏洞

一名黑客出售针对OpenSSH 9.6 版的漏洞，该漏洞允许命令注入和远程代码执行 (RCE)。卖家声称该漏洞已经过测试并确认有效，对运行受影响版本的系统构成重大风险。漏洞详细信息：类型：命令注入（R...

07月17日14 views评论

阅读全文

安全文章

Nacos最新0day漏洞？复现以及临时修复建议

一、前言昨天下午（7.15）各个群里以及公众号都在传，github上有网友公布了最新的nacos远程代码执行漏洞及exp，还已复现，来仔细瞅瞅到底怎么回事。二、研究分析这个nacos的0day漏...

07月16日314 views评论

阅读全文

安全漏洞

Nacos最新0day漏洞的临时修补方案

Part1 前言大家好，我是ABC_123。今天下午github上有网友公布了最新的nacos远程代码执行漏洞及exp，目前官方补丁还没出来，这里ABC_123给大家提供一个临时的漏洞修补方案。 ...

07月15日270 views评论

阅读全文

安全新闻

近期暗网0day售卖情报

为什么没有靓仔给我一键三连？！？😭 这次一定，量大管饱！ Windows本地权限提升一名威胁行为者声称正在出售新的 Windows LPE 0-day。据威胁行为者称，成功率为 98%。价格：1...

07月11日32 views评论

阅读全文

安全新闻

CISA警报：关键的0day漏洞正受到积极攻击

美国网络安全和基础设施安全局 (CISA)就目前正被威胁者利用的三个严重安全漏洞发出紧急警告。这些漏洞影响范围广泛的系统，包括 Web 服务器、Microsoft Windows Hyper-V 和 ...

07月10日20 views评论

阅读全文

安全漏洞

【预警】windows本地提权0day漏洞在暗网售卖（未被证实，还处于第三方校验阶段）

暗网犯罪分子正在销售 Windows LPE，100% 无崩溃（进程持续运行）。该漏洞经过测试并已完全更新和修补：- Windows 10- Windows 11- Windows 服务器（2008 ...

07月08日26 views评论

阅读全文

安全新闻

售价6万美元，SCADA系统0day漏洞在暗网出售

详情SCADA（监控控制与数据采集）系统是工业控制系统的重要组成部分，它们负责监控和控制关键的基础设施，如电力、水处理、交通和制造等行业。这些系统通常与多种通信协议兼容，包括IEC-104、MODBU...

07月02日27 views评论

阅读全文

常态化演练下的各方分析

虽然常态化演练尚未正式开始，但我们仍然希望对各方的表现进行一些分析和预测，以辅助我们对市场的判断和决策。同时，也希望通过这些初步的见解，抛砖引玉，引发更多有价值的讨论和观点。“船停在码头...

06月25日HW&HVV26 views评论

阅读全文

蓝队技战法总结

0day漏洞防护伪装、异构、阻断、拦截、诱捕、排查 6步法 1、伪装关键应用指纹伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。 ...

06月09日HW&HVV86 views评论

阅读全文

安全文章

第94篇：记一次国护零失分的防守经验总结（中篇）

Part1 前言大家好，我是ABC_123。在上篇文章《记一次国护零失分的防守经验总结（上篇）》中，给大家分享了一些在国护防守中能够减少失分、实施简单而又能快速奏效的方法。本期参考之前的防守零失分的...

06月03日19 views评论

阅读全文

HW&HVV

第93篇：记一次国护零失分的防守经验总结（上篇）

Part1 前言大家好，我是ABC_123。一年一度的网络安全“大考”就要开始了，笔者了解到很多朋友都在为蓝队防守问题发愁，我曾经有幸在一家防守单位担任技术方面的主防研判的角色，在团队的共同努力下...

05月30日52 views评论

阅读全文

最新NACOS RCE-0day漏洞复现

OpenSSH 9.6 版本疑似存在0day漏洞

Nacos最新0day漏洞？复现以及临时修复建议

Nacos最新0day漏洞的临时修补方案

近期暗网0day售卖情报

CISA警报：关键的0day漏洞正受到积极攻击

【预警】windows本地提权0day漏洞在暗网售卖（未被证实，还处于第三方校验阶段）

售价6万美元，SCADA系统0day漏洞在暗网出售

常态化演练下的各方分析

蓝队技战法总结

第94篇：记一次国护零失分的防守经验总结（中篇）

第93篇：记一次国护零失分的防守经验总结（上篇）

在线咨询

微信