0x01 前言 致远OA是一款协同管理平台,主要面向中大型、集团型企业和组织的协同管理软件产品。该漏洞是由于致远OA修改用户密码时收发验证码的接口存在缺陷,攻击者可利用该漏洞在未授权的情况下,构造恶意...
知名企业家个人信息遭大规模泄露,涉多个品牌,平均约2分钱一条!卖家称数据上亿
谷歌一周内修补第三个被利用的 Chrome 浏览器 0day漏洞谷歌发布了一个新的紧急 Chrome 浏览器安全更新,以解决一周内被攻击利用的第三个 0day漏洞。来源: BleepingComput...
【0day漏洞复现】EasyCVR 视频管理平台存在信息泄露漏洞
“ 如棠安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
微软Outlook通杀0Day漏洞:黑客开价1,700,000美元
一个名为“Cvsp”的威胁参与者宣布出售所谓的Outlook远程代码执行 (RCE) 0day漏洞。这一所谓的漏洞旨在攻击跨x86和x64架构的各种Microsoft Office版本(2016、20...
360安全大模型实战笔记:核弹级漏洞,拿捏!
✦•✦“在野0day漏洞,是核弹级别的网络武器,这种存在于文档中的0day更是隐蔽、罕见。一枚0day漏洞甚至卖出百万甚至到千万美金的高价,所以普通的小黑客用不起,用它的都是具备强大资源背景的国家级黑...
Chrome又现在野0day漏洞,需要升级浏览器
好吧,我还没升级,不过这素有原因哒。如果有和我一样还在使用chromedriver又对主浏览器安全性有要求的朋友,可以改用chromium。. . . * . * ☄️. * . * .&n...
黑客成功利用0day漏洞对Palo Alto Networks的防火墙进行后面攻击
关键词安全漏洞Volexity安全研究人员发出警告:疑似国家背景的不明黑客组织已成功利用 Palo Alto Networks 防火墙中的0day漏洞已有两周多的时间。Palo Alto Networ...
黑客声称 巨虎数据泄露,280 万条记录被泄露到网上
火鸟 RAT 制作者和销售者在美国和澳大利亚被捕澳大利亚联邦警察局(AFP)和联邦调查局(FBI)采取联合警务行动,逮捕并起诉了两人,据信他们是 "火鸟"远程访问木马(RAT)(后改名为 "蜂巢")开...
谷歌报告显示:2023 年 50% 的0day漏洞利用背后都是间谍软件供应商
导 读谷歌威胁分析小组 (TAG) 和谷歌子公司 Mandiant 表示,他们观察到 2023 年攻击中利用的0day漏洞数量显着增加,其中许多与间谍软件供应商及其客户有关。谷歌研究人员周三表示,他们...
INC Ransom 威胁泄露苏格兰国家医疗服务系统(NHS)被盗的 3TB 数据
新型 Darcula 网络钓鱼服务通过 iMessage 瞄准 iPhone 用户一种名为 "Darcula"的新型网络钓鱼即服务(PhaaS)利用 20000 个域名欺骗品牌,并从 100 多个国家...
苹果紧急修复已遭利用的两个新 iOS 0day漏洞
苹果发布紧急安全更新,修复了已被用于攻击 iPhone 的两个 iOS 0day漏洞。 苹果公司在周二发布的安全公告中提到,“苹果从一份报告中了解到该漏洞可能已遭利用。”这两个漏洞位于 iOS Ker...
行业资讯|苹果针对被活跃利用的0day漏洞发布重要更新
苹果公司近日针对几个安全漏洞发布了重要更新,其中包括两个在野被活跃利用的漏洞。 漏洞详细信息如下: CVE-2024-23225:内核中的内存损坏漏洞,具有任意内核读写功能的攻击者可以利用该漏洞绕过内...