聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士周一,苹果发布安全更新,修复了今年以来的第9个0day。该0day的编号是CVE-2022-42827,针对的是iPhone 和 iPad...
10月26日69 views评论cve
漏洞
苹果修复已遭利用的第9枚0day
10月26日69 views评论cve
漏洞
10月26日69 views评论cve
漏洞
关于Nginx 0day 漏洞
前言今天一个粉丝后台问我,有没有Nginx 0day漏洞的信息。突然给我问懵了,Nginx如果有严重0day漏洞,影响范围就是核弹级别的。难道自己休息了半天消息就如此滞后了?下午时候看安全圈里也在传,...
07月31日1,380 views评论https
漏洞
【漏洞速递】Nginx 0day LDAP RCE 漏洞情报
文章来源:洛米唯熊他们在 GitHub 自述文件中补充道:“我们强烈建议禁用该ldapDaemon.enabled属性。如果您打算设置它,请务必ldapDaemon.ldapConfig使用正确的信息...
07月30日579 views评论rce
漏洞
Nginx 0day LDAP RCE 漏洞情报
他们在 GitHub 自述文件中补充道:“我们强烈建议禁用该ldapDaemon.enabled属性。如果您打算设置它,请务必ldapDaemon.ldapConfig使用正确的信息更改属性标志,并且...
07月30日1,359 views评论rce
漏洞
红红的IP,封掉
这几天很多历史行为良好的IP,其实都是隐藏的恶魔,露出了本性。我负责给大家提供名单。结合近几日捕获到的红队人员攻击行为分析,总结得出红队以下特征:1)探测、攻击与利用分离;2)大量使用代理 IP;3)...
07月30日763 views评论ip
漏洞
漏洞,漏洞,满天飞
先八个卦,某VPN每年这个时刻都常出漏洞,今年也不例外,一个月前爆出有0day,厂商发文盖章发稿辟谣绝无此事,但其实大家都想知道漏洞详情,可惜打听不到,掌握详情人...
07月29日449 views评论注入漏洞
漏洞
hvv期间OA漏洞汇总
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
07月29日342 views评论day
漏洞
2022年Hw的0day、Nday核实
强调下,非本人写。微信群大佬传的,也不知道具体作者,在这里就借花献佛了。感谢大佬的辛苦付出!总结了2022年至今的Nday及0day。以下是漏洞:此处漏洞文档公众号回复:0005进行下载。 原文始发于...
07月27日474 views评论day
公众号
某活动笔记
值班结束后的一些随笔。第三天了,看到好多大佬都总结了最近爆出来的一些洞,本来我也收集了几个poc 。刚才看到奇安信公众号也发了一版,比我的全多了,干脆直接借鉴一下人家的吧,就不发我自己的了,可惜他们...
07月27日63 views评论公众号
奇安信
HVV-0day威胁情报
排版:利刃信安 点击下方小卡片或扫描下方二维码观看更多技术文章师傅们点赞、转发、在看就是最大的支持 原文始发于微信公众号(猪猪谈安全):HVV-0day威胁情报
07月27日155 views评论公众号
威胁情报
今日安全圈娱乐播报(7.26)
开局还是熟悉的小日记甲方:技术扶贫顺便生活也扶下贫保卫科:来近源是吧,腿给你打断哥哥们给个0day详情呗食堂大妈也来参加是吧网络安全专家感受到了极大的侮辱rt现状百事(BT):就你叫可口(RT)是吧R...
07月27日83 views评论day
红队
开源电商平台 PrestaShop 0day被用于窃取在线商店的支付数据
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士恶意人员正在利用开源 PrestaShop 电商平台上的一个0day,注入恶意skimmer 代码窃取敏感信息。PrestaShop 公司...
07月26日82 views评论攻击者
漏洞
30