day - 第 11 | CN-SEC 中文网

HW&HVV

盛事第二天 — 警惕通过0Day钓鱼

前段时间分享了海莲花的分析案例，但随着最近安全圈的盛事到来，相信大家都忙起来了，话不多说在这里预祝各位取得好成绩！昨日，我司发现Coremail的在野利用漏洞，惊奇于颠覆传统认知的钓鱼邮件，不需要再去...

07月26日42 views评论

阅读全文

HW&HVV

2022国HVV—7月25日瓜来

安全圈2022国HVV大片已经进行一天一夜了，蓝队的兄弟昨晚睡得可好，还是压根就没有睡？饭菜是四菜一汤还是四个馒头一碗咸菜？来盘点下过去一天一夜的趣事吧~1.第一天就有单位...

07月26日478 views评论

阅读全文

安全文章

总结一下自己CNVD原创证书获取姿势

0x01 前言挖CNVD证书是在准备出去实习的时候，想着挖个CNVD证书丰富一下自己的简历，再到后来挖CNVD证书完全是因为众测实在是太卷了，出洞率低，重洞率高，导致自己经常挖完众测之后就emo，然后...

07月26日230 views评论

阅读全文

HW&HVV

day1 HVV 蓝队防守笔记风雨很大

作者：@oldhand月下独酌唐·李白花间一壶酒，独酌无相亲。举杯邀明月，对影成三人。月既不解饮，影徒随我身。暂伴月将影，行乐须及春。我歌月徘徊，我舞影零乱。醒时同交欢，醉后各分散。永结无情游，相期邈...

07月26日214 views评论

阅读全文

HW&HVV

HVV蓝队情报｜警惕钓鱼

HVV蓝队情报｜警惕钓鱼已公布情报产品漏洞名称安恒明御WAF【厂商已确认】安恒明御WAF存在远程命令执行漏洞小鱼易连会议系统【可能性极高】小鱼易连会议系统存在0day绿盟科技NF防火墙【厂商已确认】绿...

07月25日798 views评论

阅读全文

安全闲碎

2022安全圈年度大片正式上演

因为疫情原因一推再推的“2022国家级HVV”终于在今天上午九点正式开始，这是一部无彩排无剧本无导演无替身，由片酬每天几百到上万不等的各位安全圈大佬本色...

07月25日126 views评论

阅读全文

安全工具

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC，该项目将持续更新！

由于众所周知的原因，原始仓库被删除，但保留了副本，forks 和 stars 清零。不过请放心，还是原来的配方，原来的味道。为了避免再次出现这种情况找不到此项目，可以 Follow ...

07月25日158 views评论

阅读全文

HW&HVV

HW出来混要还的，手抖了吗？

免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知，我们会立即删除并致歉。谢谢！又是一年一...

07月25日201 views评论

阅读全文

HW&HVV

HW对抗攻防0day库

网络安全攻防Clud高质量安全攻防星球社区，致力于红蓝安全对抗攻防研究，汇聚了1000+各行业安全攻防技术大咖加入，并且每日分享HW威胁情报和交流解答各类技术等问题，社区中发布5400+各类安全资源，...

07月25日137 views评论

阅读全文

HW&HVV

前夕 - 0day威胁情报

原文始发于微信公众号（利刃信安）：前夕 - 0day威胁情报

07月24日216 views评论

阅读全文

安全新闻

间谍软件 Candiru 利用 Chrome 0day 攻击记者

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士以色列监控软件厂商 Candiru 被指利用一个 Chrome 0day，通过监控软件 “DevilsTongue” 监控位于中东的记者和...

07月23日65 views评论

阅读全文

安全新闻

最新跟踪：多个未公开0day在野流传

“周期临近，0day漏洞检测与预防又重新霸占安全圈热搜榜。截止6月底，存在多个在野0day漏洞利用自微步在线旗下威胁感知平台TDP 0day检测能力上线以来，目前已监测到存在多个在野利用0day漏洞，...

07月17日55 views评论

阅读全文

在线咨询

微信