day漏洞 - 第 5 | CN-SEC 中文网

安全新闻

韩国黑客组织 APT-C-60 利用 WPS 0day漏洞(CVE⁠-⁠2024⁠-⁠7262)安装 SpyGlace 后门

导读网络安全公司 ESET 称，与韩国有关的网络间谍组织 APT-C-60 利用 Windows 版 WPS Office 中的0day漏洞在东亚目标上安装 SpyGlace 后门。WPS Offi...

08月29日146 views评论

阅读全文

安全新闻

印尼 475万公务员个人信息疑似泄露，在黑市场以 1万美元出售

SAP 存在严重缺陷，远程攻击者可绕过身份验证SAP 发布了 2024 年 8 月的安全补丁包，解决了 17 个漏洞，其中包括一个可能允许远程攻击者完全入侵系统的关键身份验证绕过。来源: Bleepi...

08月14日21 views评论

阅读全文

安全新闻

微软 2024 年 8 月补丁日修复 9 个0day漏洞，其中 6 个已被利用

导读今天是微软 2024 年 8 月补丁日，本次升级针对 89 个漏洞的安全更新，其中包括六个被积极利用的漏洞和三个公开披露的0day漏洞。微软仍在努力为第十个公开披露的0day漏洞开发补丁。本次补...

08月14日131 views评论

阅读全文

安全新闻

攻防演练实战：如何快速应对0day漏洞攻击

攻防演练过程中，攻击方手握大量0day漏洞资源，利用防守方对漏洞未知的信息差进行攻击。这类攻击往往具备更高的成功率，因为安全监测和防御机制不会针对未知的威胁模式进行过滤和报警。又因为难以感知，导致反应...

08月12日152 views评论

阅读全文

安全新闻

韩国伪猎者APT组织利用多款国产化软件漏洞对中国的攻击活动

1事件背景随着信息技术的不断发展和普及，国产化软件已经成为我国信息化建设的重要组成部分。然而，在享受国产化软件带来的便利的同时，我们也面临着来自各种攻击威胁的挑战。尤其是国产化的办公应用、知名软件，已...

08月12日226 views评论

阅读全文

安全漏洞

0day漏洞防御篇：（CVE-2024-38856）Apache OFBiz 远程代码执行漏洞

CVE-2024-38856是一个错误授权漏洞，是因身份验证机制中存在缺陷而产生的漏洞。Apache OFBiz在处理view视图渲染时存在逻辑缺陷，该漏洞允许未经身份验证的远程攻击者通过构造特殊UR...

08月10日84 views评论

阅读全文

安全新闻

谷歌称 Android 0Day漏洞(CVE-2024-36971)已被广泛利用

导读谷歌已修复 Android 设备中一个可能“受到有限、有针对性利用”的“高严重性”漏洞。谷歌在周一的公告(https://source.android.com/docs/security/bul...

08月07日130 views评论

阅读全文

安全漏洞

速报：某EDR产品服务端RCE 0day漏洞临时加固方案

Part1 前言大家好，我是ABC_123。一年一度的大考即将开始了，坊间确切消息，某EDR的服务端存在RCE的0day漏洞，具体影响版本不详。这里ABC_123给大家提供一个临时的加固方案，有其...

08月05日27 views评论

阅读全文

HW&HVV

HVV技战法 | 0Day漏洞逆向利用+线下社工防护+自动化封禁IP

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

08月02日588 views评论

阅读全文

安全新闻

Day5-HVV Windows LPE 0day漏洞在暗网出售，可直接打穿系统

辛弃疾《青玉案·元夕》众里寻他千百度，蓦然回首，那人却在，灯火阑珊处HVV搞了5天，大家累了，我们缓解一下，突然今天在网站看到一个售卖0day漏洞的帖子，恰逢最...

07月30日70 views评论

阅读全文

HVV技战法 | 0day漏洞防护

在当今复杂多变的网络环境中，0day漏洞的威胁日益加剧。为了更好地应对这些未知的攻击，本文将介绍一套全面的0day漏洞防护策略，通过六步法：伪装、异构、阻断、拦截、诱捕和排查，打造坚不可摧的网络安...

07月25日HW&HVV289 views评论

阅读全文

HW&HVV

《没有0Day，请更新版本》

关于2024Hvv天擎漏洞传闻的澄清说明终端安全快讯 2024/07/22 20:242024-HVV期间网传天擎存在漏洞情报，统一进行如下澄清说明：传闻内容：天擎V10疑似存在0Day漏...

07月23日48 views评论

阅读全文

韩国黑客组织 APT-C-60 利用 WPS 0day漏洞(CVE⁠-⁠2024⁠-⁠7262)安装 SpyGlace 后门

印尼 475万公务员个人信息疑似泄露，在黑市场以 1万美元出售

微软 2024 年 8 月补丁日修复 9 个0day漏洞，其中 6 个已被利用

攻防演练实战：如何快速应对0day漏洞攻击

韩国伪猎者APT组织利用多款国产化软件漏洞对中国的攻击活动

0day漏洞防御篇：（CVE-2024-38856）Apache OFBiz 远程代码执行漏洞

谷歌称 Android 0Day漏洞(CVE-2024-36971)已被广泛利用

速报：某EDR产品服务端RCE 0day漏洞临时加固方案

HVV技战法 | 0Day漏洞逆向利用+线下社工防护+自动化封禁IP

Day5-HVV Windows LPE 0day漏洞在暗网出售，可直接打穿系统

HVV技战法 | 0day漏洞防护

《没有0Day，请更新版本》

在线咨询

微信